image

Mac-malware leent code van Linux backdoor

donderdag 29 maart 2012, 12:36 door Redactie, 0 reacties

Een Trojaans paard voor Mac OS X bevat code die uit een oude Linux backdoor afkomstig is, zo hebben onderzoekers ontdekt. De malware werd tegen Tibetaanse non-gouvernementele organisaties (NGO) ingezet. De door de Mac OS X Trojan gebruikte encryptiemethode komt overeen met een Linux backdoor die voor het eerst in 1999 werd gedetecteerd. "Dit kan erop wijzen dat ze gebruik maken van code die in criminele fora is geplaatst of misschien hebben dezelfde individuen deze backdoor gebruikt om lange tijd toegang tot Linux-systemen te behouden", zegt Jaime Blasco van AlienVault Labs.

Linux
Eerder stelde anti-virusbedrijf ESET al vast dat de Mac OS X-dropper die de malware gebruikt ook Linux-systemen aanvalt. Aangezien de geinstalleerde malware alleen voor OS X is ontworpen, lopen Linux-systemen geen risico.

Een ander opvallend kenmerk van de malware is dat die alleen voor 64-bit Mac OS X systemen is gecompileerd. OS X gebruikt het Mach-O bestandsformaat voor uitvoerbare bestanden. Mach-O binaries bevatten normaliter zowel een 32-bit als 64-bit versie van het uitvoerbare bestand, maar in dit geval ontbreekt de 32-bit versie.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.