Virus Ansager - Der Puper-Trojaner verbreitet sich unter Mac OS X.
Der Trojaner Puper.A versucht, Computer mit Mac OS X zu infizieren, an denen auch Benutzer beteiligt sind.
A Puper.A Trojan versucht, Mac OS X-Benutzer mit Tricks, wie wir sie bei Windows-Malware kennengelernt haben, zum Öffnen einer Datei zu verleiten. Die Autoren von Puper haben eine Website erstellt, die versucht, Besucher dazu zu bringen, eine HDTV-Player-App herunterzuladen. Wenn der Benutzer die Datei herunterlädt und dann öffnet, wird der Pfad für den Trojaner klar und er kann seine bösartigen Aktivitäten ungehindert ausführen.
Puper.A versucht sein Ziel in erster Linie durch die Änderung seiner DNS-Einstellungen zu erreichen, nämlich durch Umleitung auf verschiedene Websites zusätzliche Malware herunterzuladen. Wenn der Trojaner fertig ist, stellt er die ursprünglichen DNS-Einstellungen wieder her, damit er auf infizierten Systemen möglichst unbemerkt bleiben kann.
Wenn der Trojaner Puper.A startet, führt er die folgenden Aktionen aus:
- Kopieren Sie Ihre eigene Datei in das folgende Verzeichnis:
/ Bibliothek / Quittungen - Erstellen Sie die folgenden Dateien:
/ Bibliothek / Internet-Plug-Ins / AdobeFlash
/ Bibliothek / Internet-Plug-Ins / Mozillaplug.plugin - Ändert die DNS-Einstellungen. Dadurch werden Sie auf bösartige Websites umgeleitet.
- Ändern Sie die crontab-Einstellungen, damit Sie das folgende Skript ordnungsgemäß ausführen können:
/ Bibliothek / Internet-Plug-Ins / AdobeFlash - Stellt die ursprünglichen DNS-Einstellungen wieder her.
