r   e   k   l   a   m   a
r   e   k   l   a   m   a

Koń trojański atakuje Mac OS X

Strona główna Aktualności

Firma Intego, ekspert w dziedzinie bezpieczeństwa i ochrony prywatności Mac OS X, raportuje pojawienie się w Sieci nowej odmiany konia trojańskiego skierowanego na tę rodzinę systemów.

Trojan nazywa się OSX.RSPlug.A i jest specyficzną wersją DNSChangera, który podmienia adresy serwerów nazw. Infekcja zachodzi poprzez ściągnięcie obrazu (.dmg) i zainstalowanie zawartego na nim oprogramowania opisanego jako nowa wersja kodeka QuickTime. Zainstalowany trojan ma uprawnienia administratora i podmienia jeden z adresów serwerów DNS systemu, co skutkuje przekierowywaniem ze stron banków lub sklepów internetowych (PayPal, Ebay etc., zależnie od kraju) do stron wyłudzających hasła a innych do reklam serwisów pornograficznych. Jednocześnie nieproszony gość sprawdza co minutę, czy niechciane serwery nazw wciąż są aktywne i, w razie potrzeby, przywraca je do ustawień sieciowych.

Na razie wiadomo, że OSX.RSPlug.A atakuje Tigera i Leoparda. Intego prowadzi testy na starszych systemach. Jako obronę przed opisanym wyżej koniem trojańskim, Intego zaleca oczywiście nieotwieranie plików pobranych z nieznanych źródeł, ostrożność przy instalowaniu pobranego oprogramowania i stosowanie odpowiedniego oprogramowania zabezpieczającego.

Zainteresowani mogą przeczytać pełny raport Intego tutaj.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.