На Mac появился порнографический троян
Появление трояна на платформе Mac – редчайшее явление, которое на днях смогли наблюдать специалисты компьютерной безопасности и рядовые пользователи. Первой о новой угрозе сообщила компания-разработчик ПО Intego, позже подтверждение пришло от Sunbelt Software, McAfee и Sophos. Троян получил имя "OSX.RSPlug.a", при его установке происходит изменение настроек DNS компьютера для перенаправления на определенные сайты в Интернете. Заражение происходит на порносайтах. Здесь при попытке просмотра видео выдается уведомление о необходимости скачать дополнительно ПО для Quicktime Player. Далее происходит скачивание небольшого образа диска и его запуск в зависимости от настроек браузера.
В любом случае перед запуском трояна на установку запрашивается ввод администраторского пароля доступа к системе. После установки атакующий может удаленно решать, на какие сайты перенаправлять пользователя. Наиболее распространенная тематика – порно, фишинг и переполенные рекламой порталы. Выявление трояна осложнено тем, что Mac OS X 10.4 не показывает пользователю изменяемые настройки – в отличие от вышедшего на прошлой неделе Leopard. Если Apple сочтет троян достаточно опасным, в оперативном выходе "заплатки" сомневаться не приходится. Антивирусные компании, обнаружившие троян, уже добавили его в сигнатуры своих решения безопасности.
© TechLabs