В Сети появился троян- вор для Mac OS X

Антивирусная компания Intego обнаружила в Сети троян OSX.RSPlug.A, работающий под Mac OS X и предназначенный для кражи платежных реквизитов.

На некоторых вредоносных порносайтах при попытке пользователя просмотреть видео выводится сообщение об отсутствии кодека для QuickTime и предлагается загрузить его по ссылке. Вместо кодека пользователь получает троян, заменяющий адрес DNS-сервера. Подставной сервер используется для перенаправления веб-запросов к eBay, PayPal и различным банковским сайтам на вредоносный сайт. При установке "кодека" система запрашивает у пользователя пароль администратора, сообщает The Register со ссылкой на Intego.

На сайте расположено несколько версий трояна, предназначенных для разных стран. Троян записывает в crontab (аналог "Планировщика задач" Windows) задачу с правами root, ежеминутно запрашивающую доступность хакерского DNS-сервера.

В Mac OS X 10.4 нет возможности увидеть, какой DNS-сервер используется системой. 10.5 предоставляет такую функцию в разделе "Advanced Network", но пользователь/администратор может только просмотреть информацию.

Для распространения трояна злоумышленники забрасывают форумы пользователей Mac ссылками на вредоносные веб-сайты.

По материалам: http://pda.cnews.ru/news/index.shtml
Опубликовано: 02 ноября 2007
Последние публикации по этой теме:
Комментариев: [0] / Оставить комментарий

Keywords:

троян, троян вор, появился троян, троян работающий, троян заменяющий, троян записывает, получает троян, стран троян, сети троян