पहले से ही इस वर्ष के जून में, हेब पर एक लेख दिखाई दिया "
मैक ओएस पर एंटीवायरस का युग आधिकारिक रूप से शुरू हो गया है " 1 वास्तव में, मैक ओएस एक्स के लिए वायरस और स्केवेयर अब दिखाई देने लगे हैं, जो इतने खतरनाक नहीं हैं, लेकिन "मैकॉवॉड्स" से डरते हुए, जो अपने ओएस की सुरक्षा के आदी हैं, घुटनों तक कांप रहे हैं। घबराहट ने Apple को इंटरनेट सुरक्षा "अपहिल" जारी करने के लिए मजबूर किया। शायद यह बात मैक ओएस एक्स उपयोगकर्ताओं को डॉक्टर वेब विशेषज्ञों द्वारा खोजे गए एक अन्य पिछले दरवाजे के खिलाफ खुद का बचाव करने में मदद करेगी। जहां तक हम जानते हैं, निर्दिष्ट ऑपरेटिंग सिस्टम के लिए यह दूसरा बैकडोर है,
आगे और भी बहुत कुछ होगा ।
कंपनी के विशेषज्ञों ने पाया कि यह मैलवेयर मालिक के ज्ञान के बिना एक साइबर क्रिमिनल को मैक ओएस एक्स चलाने वाले कंप्यूटर को दूरस्थ रूप से नियंत्रित करने की अनुमति देता है। उदाहरण के लिए, आप फ़ोल्डर और फ़ाइलें बना और हटा सकते हैं, इसके अलावा, आप संक्रमित कंप्यूटर को अन्य निर्देश दे सकते हैं।
वर्तमान में, केवल दो बैकडोर ज्ञात हैं, बैकडॉर .हार्कहॉल और बैकडॉर.ऑलिक्स। पहला मैलवेयर निर्माता को संक्रमित मशीन को नियंत्रित करने की अनुमति देता है, उदाहरण के लिए, कंप्यूटर को पुनरारंभ करना, फ़ाइलों और फ़ोल्डरों को बनाना, हटाना और ब्राउज़र में वेब पेज लॉन्च करना।
BackDoor.Olyx, उपयोगकर्ता के कंप्यूटर पर जाकर, हार्ड ड्राइव पर निर्देशिका / लाइब्रेरी / एप्लीकेशन सपोर्ट / गूगल / बनाता है। इस डायरेक्टरी में स्टार्टअप फाइल सेव है। उसके बाद, /Library/LaunchAgents/www.google.com.tstart.plist डैडी में दिखाई देता है, और यह फ़ाइल, मशीन को रिबूट करने के बाद, दुर्भावनापूर्ण प्रोग्राम का निष्पादन शुरू करता है। रिबूट करने के बाद, google.tmp फ़ाइल अस्थायी फ़ोल्डर में मिल जाती है, यह पिछले दरवाजे को एक अस्थायी फ़ाइल के रूप में छिपाने का प्रयास है। उसके बाद, मैलवेयर "खाने के लिए तैयार है।"
वाया
Dr.Web