Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Néhány napja a laborjaink egy új Apple Mac kártevőt találtak, amely a keresztségben az OSX/Tored-A nevet kapta.
A Mac kártevők továbbra is sokkal ritkábban jelennek meg, mint a Windows-os kártevők - habár egyre növekvő számú jelentéseket látunk az elmúlt években az Apple operációs rendszert megcélzó fenyegetésekről.
A mostanában látott Mac kártevők legtöbb mintája valójában Trójai program volt, weboldalakba beágyazva vagy P2P hálózatokon kodekként álcázva sexi videók megtekintéséhez, egy segédprogram nagyfelbontású TV adások megnézéséhez, vagy az iWork kalózverziójának mutatkozva.
Az OSX/Tored viszont különbözik tőlük, mivel ez egy olyan email-alapú kártevő, amely a fertőzött Mac számítógépről összegyűjti az emailcímeket és másoknak továbbítja azokat. Szándékolt célja és feltételezett eredete a RealBasic forráskódjának nyitó megjegyzéséből kiolvasható:
/ First Mac OS X Botnet
/Backdoor.OSX.Raedbot.C ,Reconnaissance worm/bot
/(c) Ag_Raed , Tunisia
A féreg kódjában található bugok szerint valószínűtlen, hogy Ön valaha is találkozni fog vele, még ha a szerzője időt is fordított annak a számos helyesírási hibának a kijavítására abban az emailben, amelyet megpróbál elküldeni. Szóval azért ne legyenek emiatt álmatlan éjszakái.
Számomra a legviccesebb rész az üzenetben az, hogy a féreg szerzője megpróbálja elősegíteni a Tored terjesztését a Mac közösségben:
For Mac OS X ! :(If you are not on Mac please transfer this mail to a Mac and sorry for our fault :)
Ettől kezdve viszont úgy gondolom, hogy az Apple fanatikusok számára sokkal nagyobb valós fenyegetést jelentenek azok a weboldalak, amelyek kártékony alkalmazásokat tárolnak azért, hogy aláássák a Mac számítógépük biztonságát, ahogy ezen a nemrégiben felkerült videóban is láthatjuk egy élő Mac kártevő támadás bemutatásában: