Firma Intego, ekspert w dziedzinie bezpieczeństwa iochrony prywatności Mac OS X, raportuje pojawienie się w Siecinowej odmiany konia trojańskiego skierowanego na tę rodzinęsystemów. Trojan nazywa się OSX.RSPlug.A i jest specyficzną wersjąDNSChangera, który podmienia adresy serwerów nazw. Infekcjazachodzi poprzez ściągnięcie obrazu (.dmg) i zainstalowaniezawartego na nim oprogramowania opisanego jako nowa wersja kodekaQuickTime. Zainstalowany trojan ma uprawnienia administratora ipodmienia jeden z adresów serwerów DNS systemu, co skutkujeprzekierowywaniem ze stron banków lub sklepów internetowych(PayPal, Ebay etc., zależnie od kraju) do stron wyłudzających hasłaa innych do reklam serwisów pornograficznych. Jednocześnienieproszony gość sprawdza co minutę, czy niechciane serwery nazwwciąż są aktywne i, w razie potrzeby, przywraca je do ustawieńsieciowych. Na razie wiadomo, że OSX.RSPlug.A atakuje Tigera i Leoparda. Integoprowadzi testy na starszych systemach. Jako obronę przed opisanymwyżej koniem trojańskim, Intego zaleca oczywiście nieotwieranieplików pobranych z nieznanych źródeł, ostrożność przy instalowaniupobranego oprogramowania i stosowanie odpowiedniego oprogramowaniazabezpieczającego. Zainteresowani mogą przeczytać pełny raport Intego tutaj.
