Een Trojaans paard dat Apple computers infecteert doet zich voor als een afbeelding, maar is in werkelijkheid een applicatie. De eerste variant van de malware werd in september ontdekt Toen deed de Imuler Trojan zich voor als een PDF-bestand. De malware kan dit doen doordat bestandsextensies standaard in Mac OS X staan uitgeschakeld.

"Deze techniek is niet nieuw en maakt misbruik van de standaard instelling van Mac OS X Finder", zegt Peter James van beveiligingsbedrijf Intego. Zodra de gebruiker de applicatie opent, verwijdert de malware zichzelf en vervangt de applicatie door een echte JPEG-afbeelding, die overeenkomt met de afbeelding van de besmette applicatie. "Er is hierna geen zichtbaar spoor van de applicatie meer", merkt James op.

Backdoor
Onzichtbaar voor de gebruiker installeert de malware een backdoor in de tmp directory. Verder worden er aanpassingen gemaakt zodat de malware wordt geladen als de gebruiker inlogt.

Eenmaal actief zoekt de malware naar gebruikersgegevens en maakt screenshots, die vervolgens naar een remote server worden gestuurd. Tevens zou de malware de besmette computer nieuwe bestanden laten downloaden en uitvoeren. De malware is volgens James nog niet in het wild aangetroffen, toch krijgen Mac-gebruikers het advies om bestandsextensies in te schakelen.