Hopp til navigasjon Hopp til innhold
En analyse av den såkalte bakdøra som trojaneren åpnet i Facebook og hos Apple, Twitter og Microsoft viser tydelig at skriverprogramvaren Cupsd er synderen. (Ill.: intego.com)

Slik ser trojaneren som angrep «alle» ut

Skjulte seg i kjent skrivervare.

Trojaneren som infiserte både Apple, Facebook, Twitter, Microsoft og en rekke andre store selskaper og kjente nettsteder viser seg å gi seg ut for å være programvare som brukes i forbindelse med skrivere.

Kjent Linux-program
Inntrengeren som ble brukt i angrepet maskerte seg ifølge Security Ledger som programvare som brukes i forbindelse med utskrifter.

Programmet het oprrinnelig CUPS (Common Unix Printing System), og er nå kjent i Linux-verdenen som Cupsd.

En oversikt som Mac-sikkerhetsbloggen Intego har publisert viser tydelig sporene etter Cupsd.

Her er listen
Fil-listen som kommer fram i en analyse av bakdøren ser slik ut:

  • com.apple.cocoa.plist
  • cupsd (Mach-O binary)
  • com.apple.cupsd.plist
  • com.apple.cups.plist
  • com.apple.env.plist

Kom forbi Mac-«porten»
Programvaren klarte å komme seg forbi Gatekeeper, programmet som brukes for Mac for å holde skadevare unna.

Akkurat hvordan dette skjedde, er fortsatt et mysterium.

Stikkord: hacking, virus