Il virus che fa diventare cieco QuickTime

31/10/2007 20:00 CET

di Fabio M. Zambelli

00000a_fotonews001Un cavallo di troia è stato svelato da Intego quando, in alcuni siti pornografici, un falso messaggio d'errore segnala che sarebbe necessario aggiornare QuickTime per visualizzare i filmati dedicati agli adulti.

Un cavallo di troia è stato svelato da Intego quando, in alcuni siti pornografici, un falso messaggio d'errore segnala che sarebbe necessario aggiornare QuickTime per visualizzare i filmati dedicati agli adulti.
 
Si chiama OSX.RSPlug.A la nuova minaccia creata per i Mac dei visitatori di alcuni siti pornografici online.

Con un falso messaggio d'errore sulla visualizzazione di filmati dedicati agli adulti il sito chiede all'utente di accettare di aggiornare i codec di QuickTime, perchè incapace di mostrare il video.

In realtà QuickTime è probabilmente perfettamente aggiornato ed in grado di sollazzare il senso visivo di chi apprezza il genere.

Il software, se accettato e scaricato, installa un cavallo di troia che si appropria di tutti i privilegi root. Una forma di DNSChanger che lavora con il comando scutil per modificare il DNS dei server e non permettere che altri se ne accorgano e riportino il tutto in regola. Da quel momento in poi il pericolo phishing è dietro l'angolo quando l'utente dovesse fare acquisti su eBay, con PayPal o accedere il proprio conto bancario.

Se si usa Mac OS X 10.4 non c'è modo di verificare il cambio di DNS, con Mac OS X 10.5 si può verificare nelle preferenze avanzate del Network ma è possibile modificarlo manualmente.

Intego, società attiva nella sicurezza dell'uso dei Mac in rete con software come Virus Barrier X4, informa che gli ultimi aggiornamenti sono pronti a bloccare questi sistemi d'invasione del Mac.

02912b_troyanintego



setteB.IT – la settimana digitale vista dall'utente mac