Firma Intego, ekspert w dziedzinie bezpieczenstwa i ochrony prywatnosci Mac OS X, raportuje pojawienie sie w Sieci nowej odmiany konia trojanskiego skierowanego na te rodzine systemow.

Trojan nazywa sie OSX.RSPlug.A i jest specyficzna wersja DNSChangera, ktory podmienia adresy serwerow nazw. Infekcja zachodzi poprzez sciagniecie obrazu (.dmg) i zainstalowanie zawartego na nim oprogramowania opisanego jako nowa wersja kodeka QuickTime. Zainstalowany trojan ma uprawnienia administratora i podmienia jeden z adresow serwerow DNS systemu, co skutkuje przekierowywaniem ze stron bankow lub sklepow internetowych (PayPal, Ebay etc., zaleznie od kraju) do stron wyludzajacych hasla a innych do reklam serwisow pornograficznych. Jednoczesnie nieproszony gosc sprawdza co minute, czy niechciane serwery nazw wciaz sa aktywne i, w razie potrzeby, przywraca je do ustawien sieciowych.

Na razie wiadomo, ze OSX.RSPlug.A atakuje Tigera i Leoparda. Intego prowadzi testy na starszych systemach. Jako obrone przed opisanym wyzej koniem trojanskim, Intego zaleca oczywiscie nieotwieranie plikow pobranych z nieznanych zrodel, ostroznosc przy instalowaniu pobranego oprogramowania i stosowanie odpowiedniego oprogramowania zabezpieczajacego.

Zainteresowani moga przeczytac pelny raport Intego tutaj.