OSX/Boonana.A.2

Created: 2010-11-16, 16:35:14
Last updated on: 2010-11-16, 16:35:14

Platforma: OSX Vrsta: trojan Veličina: 112640
Datum: 2010-10-27

Ugroženi operativni sustavi: Mac OS 10.4, Mac OS 10.5, Mac OS 10.6
Operativni sustavi koji nisu ugroženi: Windows 3.xx, Windows 95, Windows 98, Windows ME, Windows NT sve...

Imenovanje

Različiti antivirusni korisnički programi koriste različita imena za pojedine viruse i crve. Ponekad se dogodi da antivirusni program pri identifikaciji koristi različita imena kopija istog virusnog koda nekog malware-a, a ponekad se različiti virusi i crvi identificiraju pod istim nazivom. Dolje priložena informativna lista sadrži nazive zlonamjernih programa koje koriste najpopularniji antivirusni programi. Nazivi mogu varirati od verzije do verzije istog antivirusnog programa.
Nazivi koje za OSX/Boonana.A.2 trojan koriste različiti antivirusni programi:
  • MAC.OSX.Trojan.Boonana.A (BitDefender)
  • HTML/Boonana.A (e-Trust)
  • Trojan.Boonana.A (F-Secure)
  • Trojan.Boonana (Ikarus)
  • Trojan.Shell.Jnana.a (Kaspersky)
  • Trojan:MacOS_X/Boonana (Microsoft)
  • OSX/Koobface.A (Panda)
  • Troj/KoobStrt-A (Sophos)

Instalacija

Virusi i crvi mogu izvesti neke spektakularne akcije. Njihova je uobičajena svrha privući pažnju korisnika i navesti ga na željenu interakciju, kako bi se u isto vrijeme izbjegla automatska analiza zlonamjernog programa. Tijekom instalacije svog koda trojan prikazuje slijedeći prozor:

image image image

Osnovna je namjera virusa i crva koji se šire Internetom i lokalnim mrežama zaraziti drugo računalo. Nakon što zarazi novo računalo, zlonamjerni program (malware) može izmjeniti računalni sustav na takav način da nakon ponovnog pokretanja računala (reboot) može biti pokrenut zlonamjerni kod. U tu svrhu malware uobičajeno kreira datoteke unutar operativnog sustava i mijenja njegov registar. Zahvaljujući izmjenama registra, operativni će sustav izvršiti i zlonamjerni kod. Uz navedeno, malware može kreirati datoteke i u drugim područjima interne računalne organizacije podataka. Također je moguće da virusi i crvi kreiraju AUTORUN.INF datoteke u korjenskoj (root) mapi diska. U ovom se slučaju, zahvaljujući standardnim postavkama Windows-a, instalirani malware automatski pokreće kada korisnik otvori korjensku mapu na takvom disku.

OSX/Boonana.A.2 trojan kreira slijedeće datoteke:

  • ~/.jnana/jnana.plist
  • /Library/StartupItems/OSXDriverUpdates/
  • /var/root/.jnana/

image image image