dissabte, de novembre 03, 2007

Detectat troià per a Mac OS X

Canvia els servidors DNS per a redirigir determinat trànsit a pàgines de phishing i, d'aquesta manera, poder aconseguir dades sensibles com ara números de targes de crèdit.

La companyia de seguretat informàtica Intego, especialitzada en la plataforma Macintosh d'Apple i amb un producte al mercat tan conegut com VirusBarrier, ha anunciat el descobriment d'un cavall de Troia resident en pàgines pornogràfiques que infecta a sistemes Mac OS X redirigint el seu trànsit web. L'anunci ha impactat a la comunitat degut al baix percentatge d'amenaces que pateix la plataforma de Cupertino i a la seva fama d'alta seguretat.

El patogen, batejat com a OSX.RSPlug.A es presenta com a un còdec de vídeo que cal instal·lar a l'ordinador local per poder veure els continguts del lloc web. Si premem a l'enllaç corresponent, descarregarem una imatge de disc autocarregable en format DMG i s'iniciarà l'instal·lador que ve en ella. Un cop instal·lat el suposat còdec, si l'usuari torna a visitar la pàgina rebrà el mateix missatge i una altra vegada la possibilitat de descarregar el fals programari.

El què si fa aquest cavall de Troia un cop instal·lat és canviar els servidors DNS que usa el sistema per tal de resoldre adreces de pàgines web, redireccionant el tràfic de determinades crides a pàgines de phishing, és a dir, que enganyen a l'internauta fent-se passar per un altre site per robar dades personals com ara números de tarja de crèdit.

Paral·lelament a la publicació d'aquest malware, s'ha donat una campanya en diversos fòrums d'Internet per donar a conèixer els llocs que el contenen, i que es pot adjudicar als seus mateixos creadors.

Com solució al problema, Intego recomana l'ús del seu propi producte antivirus estrella per a Mac OS, VirusBarrier X4, amb les definicions de virus actualitzades a data de 31 d'octubre de 2007. Així mateix, i com a recomanació general -de la qual ens en fem partícips-, tampoc descarregar programari de fonts poc fiables o desconegudes.

Més informació:

Nota de premsa d'Intego
http://www.intego.com/news/ism0705.asp

posted by Guillem @ 8:39 p. m.