OSX/Boonana.A.2

Created: 2010-11-16, 16:35:14
Last updated on: 2010-11-16, 16:35:14

Platforma: OSX Typ: trojan Rozmiar: 112640
Data: 2010-10-27

Narażone systemy operacyjne: Mac OS 10.4, Mac OS 10.5, Mac OS 10.6
Nienarażone systemy operacyjne: Windows 3.xx, Windows 95, Windows 98, Windows ME, Windows NT wszystkie...

Nazwa

Programy antywirusowe używają różnych nazw wirusów i robaków. Zdarza się, że program antywirusowy identyfikuje złośliwy program używając różnych nazw dla różnych odmian tego samego zagrożenia lub różne wirusy i trojany są identyfikowane tą sama nazwą. Poniższa lista zawiera nazwy zagrożenia nadane przez najbardziej popularne programy antywirusowe. Nazwy mogą się różnić w zależności od wersji programu.
Nazwy OSX/Boonana.A.2 trojan nadane przez programy antywirusowe:
  • MAC.OSX.Trojan.Boonana.A (BitDefender)
  • HTML/Boonana.A (e-Trust)
  • Trojan.Boonana.A (F-Secure)
  • Trojan.Boonana (Ikarus)
  • Trojan.Shell.Jnana.a (Kaspersky)
  • Trojan:MacOS_X/Boonana (Microsoft)
  • OSX/Koobface.A (Panda)
  • Troj/KoobStrt-A (Sophos)

Instalacja

Wirusy i robaki wykonują szczególne działania, mające na celu przyciągnięcie uwagi użytkownika oraz uniknięcia automatycznej analizy złośliwego prgoramu. Podczas instalacji kodu trojan wyświetla następujące okno:

image image image

Głównym celem wirusów i robaków rozprzetrzeniających się przez Internet i sieci lokalne jest infekcja innych komputerów. Po zainfekowaniu komputera złośliwe prgoramy mogą zmieniać system i po ponownym uruchomieniu komputera złośliwy kod może zostać uruchomiony i wykonany. Do tego celu złośliwe programy zwykle tworzą pliki w katalogach systemowych i zmieniają rejestr. Zgodnie ze zmianami w rejestrze, system operacyjny wykonuje złośliwy kod. Ponadto istnieje również możliwość tworzenia plików w innych katalogach niż systemowe. Z drugiej strony istnieje możliwość tworzenia przez wirusy i robaki plików AUTORUN.INF w katalogach głównych na dyskach twardych. W takim przypadku - zgodnie z domyślnymi ustawieniami systemu Windows - pliki automatycznie uruchamiają złośliwy kod podczas otwierania katalogu głównego przez użytkownika.

OSX/Boonana.A.2 trojan tworzy następujące pliki:

  • ~/.jnana/jnana.plist
  • /Library/StartupItems/OSXDriverUpdates/
  • /var/root/.jnana/

image image image