Trojan dan Backdoor ‘Hantui’ Apple Mac OS X

Dua buah Trojan telah hadir menginfeksi Apple Mac OS X, dengan kemampuan untuk men-download dan menginstal kode ‘jahat’ dari seorang attacker, dan tool hacker untuk membuat backdoor. Trojan tersebut bernama OSX.RSPlug.D yang ditemukan oleh Intego, spesialis keamanan Mac. Trojan tersebut merupakan variant dari kode ‘jahat’ edisi lama, namun dengan installer yang baru.

“Trojan OSX.RSPlug.D merupakan Trojan downloader, dan akan menghubungi server untuk men-download file yang akan diinstal. Hal ini berarti, downloader tersebut dapat menginstal payload lebih banyak daripada yang pernah diinstal.” kata Intego. Trojan ini sama dengan Trojan versi sebelumnya, yakni RSPlug, yang ditemukan bulan Oktober 2007 lalu. Trojan RSPlug tersebut akan menginstal kode ‘jahat’ yang dikenal dengan DNSChanger, yang akan memutar trafik Internet user ke server DNS ‘jahat’, membuat user mendapatkan website phishing atau halaman yang menampilkan iklan.
Trojan OSX.RSPlug.D ditemukan di sebuah website porno sebagai kode yang diperlukan untuk memutar file video, sebuah teknik yang digunakan attacker guna menjebak user untuk men-download dan menginstal kode ‘jahat’ tersebut. Intego juga menemukan Trojan OSX.TrojanKit.Malez dan vendor lain, seperti Symantec dan Trend Micro menemukan Trojan OSX.Lamzev.A di Mac OS X. Trojan OSX.Lamzev.A merupakan tool hacker yang didesain untuk memudahkan attacker menginstal backdoor di system user. Namun, kedua vendor belum menganggap tool hacker tersebut menjadi ancaman berat, karena hacker harus mengakses secara fisik ke system untuk menginstal backdoor.
Menurut Intego, tidak seperti malware dan Trojan horse lainnya, OSX.TrojanKit.Malez meminta hacker untuk mengakses ke Mac dulu untuk menginstal kode ‘jahat’. Untuk itu, banyak vendor keamanan, termasuk Symantec dan Trend Micro menilai bahwa platform Mac tidak selamanya aman untuk user. Namun, Apple belum memberikan komentarnya mengenai hal ini.