[ Notícias ]
A empresa de segurança Intego alertou sobre uma nova praga do tipo cavalo-de-tróia destinada a usuários de Macintosh.
Leia mais:
- Cavalo-de-tróia representa 91,4% das ameaças no 1º semestre, diz estudo
- Cavalo-de-tróia se faz passar por arquivo de instalação do Skype
A praga chamada OSX.RSPlug.A adultera os endereços de Servidores de Nomes de Domínio (DNS) nos computadores da Apple.
Segundo a Intego, a praga foi encontrada em sites de conteúdo pornográfico. Quando o internauta tenta assistir um filme recebe a seguinte mensagem: "Quicktime Player is unable to play movie file. Please click here to download new version of codec."
Ao acessar o link indicado na mensagem, um arquivo com terminação .dmg é instalado no desktop da vítima e carrega, na verdade, o cavalo-de-tróia, não um codec gratuito de vídeos. A praga tem acesso a todos os arquivos e comandos do sistema da vítima.
Quando o DNS malicioso é ativado, ele sequestra algumas solucitações web, levando o usuário a sites de golpes (como eBay, PayPal e alguns bancos) ou a páginas que exibem anúncios de pornografia, detalha a Intego.
O cavalo-de-tróia também instala uma aplicação que faz uma checagem, minuto a minuto, para assegurar que o servidor DNS ainda está ativo na máquina infectada, mesmo que sua localização em rede seja modificada.
A Intego informou que a ameaça é imperceptível no sistema operacional Mac OS X 10.4. Já no novo Leopard, o Mac OS X 10.5, a praga pode ser vista nas preferências Advanced Network, mas o DNS malicioso não pode ser removido manualmente.
A empresa afirma ter atualizado seu antivírus, o VirusBarrier, para detectar o OSX.RSPlug.A. Em um tutorial, a Macworld.com tambem dá dicas para que as vítimas possam identificar e remover a praga.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
