A Mac OS X operációs rendszerre épülő számítógépek között továbbra sem terjednek jelentős mennyiségben a különféle kártékony programok, azonban azért közbe-közbe fény derül ártalmas szoftverekre, kódokra. Ez történt a napokban is, amikor az Intego biztonsági cég szakemberei egy új kémprogramra lettek figyelmesek. A számítógépes kártevő elsősorban képernyőkímélők és egyes Mac kompatibilis szoftverek révén próbál terjedni. Olyan letöltőoldalakon is felbukkant már, mint amilyen például a MacUpdate, a VersionTracker és a Softpedia.
Az OpinionSpy névre keresztelt kémprogram megpróbál root jogosultságokat szerezni a fertőzött rendszereken, és egy PremierOpinion folyamat mögé elrejtőzve igyekszik elvégezni a számára kijelölt feladatokat. Ennek során egy hátsó kaput nyit a 8254-es porton keresztül, alaposan átvizsgálja a helyi és a hálózati adattárolókat, valamint megfertőzi az esetlegesen futó Safari, Firefox és iChat alkalmazásokat. Ezt követően megkezdi a kémkedést, és az összegyűjtött adatokat titkosított formában feltölti előre meghatározott távoli szerverekre. A kémprogram elsősorban e-mail címek, iChat üzenetek, felhasználónevek, jelszavak, hitelkártyaszámok, böngészési előzmények, stb. után kutakodik.
Az Intego szerint az OpinionSpy arra is képes, hogy a Mac számítógépekről automatikusan frissítse a saját állományait, ezáltal folyamatosan újabb és újabb funkciókkal tud gyarapodni. A biztonsági cég arra is felhívta a figyelmet, hogy a kémprogramot rejtő alkalmazások eltávolításával a kártevő nem fog eltűnni a számítógépekről. (Az Intego az OpinionSpy-t a MishInc FLV To Mp3 nevű videokonvertáló alkalmazás egyes példányaiban mutatta ki először.)
Az Intego azon felhasználók számára, akik a VirusBarrier X5 vagy X6 víruskeresőt használják, azt javasolta, hogy frissítsék a biztonsági szoftvert legalább a 2010. május 31-én megjelent vírusadatbázissal, mert az antivírus így már képes lesz felismerni, illetve eltávolítani az OpinionSpy kémprogramot is.
A cikk a Computerworld biztonság rovatában jelent meg.
