SophosLabs'ın analizlerine göre darkComet olarak bilinen bir Windows uzaktan erişim trojanınının (RAT) bir varyasyonu olduğu belirlenmiş. Trojanın yaratıcısı programına BackHole RAT adını vermiş.
Mac OS X sürümü oldukça basit ve kontrol arayüzünde Almanca ve İngilizce karışık kullanılmış. Trojanın fonksiyonları:
* Metin dosyalarını masaüstüne koymak
* Tekrar başlatma, kapatma veya beklemeye alma komutları göndermek
* İstenilen shell komutlarını çalıştırmak
* Sadece reboot düğmesine tıklanmasına izin veren tam ekran mesaj penceresi
* İstenilen web sitesinin açılması için bilgisayara site adresleri (URL) gönderilmesi
* Kandırıp şifreyi çalmak için sahte Yönetici Şifresi soran pencere göstermek
Reboot düğmesi olan mesaj penceresinde gösterilen yazıdan bir bölüm:
"I am a Trojan Horse, so i have infected your Mac Computer. I know, most people think Macs can't be infected, but look, you ARE Infected!
I have full controll over your Computer and i can do everything I want, and you can do nothing to prevent it.
So, Im a very new Virus, under Development, so there will be much more functions when im finished.
Sophos antivirüs ürünleri bu kötü amaçlı kodu OSX/MusMinim-A olarak tanıyor. Bu tip trojanlar sıklıkla korsan yazılımlarla, torrent sitelerinde vs yayılmaya çalışılıyor.
Ayrıca web browser'daki bir güvenlik açığından yararlanılarak da sisteme bulaştırılması mümkün oluyor. Tüm platformlarda yamaları düzenli geçmek bu tip kötü amaçlı kodlara karşı korunmada önemli.
Kaynak: Sophos / Olympos