Home > Notícias

Novo cavalo-de-tróia para Macintosh leva vítima a sites de golpes

A praga OSX.RSPlug.A se faz passar pro codec de vídeo

Por Macworld.com/EUA

01/11/2007 às 12h02

Foto:

A empresa de segurança Intego alertou sobre uma nova praga do tipo cavalo-de-tróia destinada a usuários de Macintosh.

Leia mais:

A praga chamada OSX.RSPlug.A adultera os endereços de Servidores de Nomes de Domínio (DNS) nos computadores da Apple.

Segundo a Intego, a praga foi encontrada em sites de conteúdo pornográfico. Quando o internauta tenta assistir um filme recebe a seguinte mensagem: "Quicktime Player is unable to play movie file. Please click here to download new version of codec."

Ao acessar o link indicado na mensagem, um arquivo com terminação .dmg é instalado no desktop da vítima e carrega, na verdade, o cavalo-de-tróia, não um codec gratuito de vídeos. A praga tem acesso a todos os arquivos e comandos do sistema da vítima.

Quando o DNS malicioso é ativado, ele sequestra algumas solucitações web, levando o usuário a sites de golpes (como eBay, PayPal e alguns bancos) ou a páginas que exibem anúncios de pornografia, detalha a Intego.

O cavalo-de-tróia também instala uma aplicação que faz uma checagem, minuto a minuto, para assegurar que o servidor DNS ainda está ativo na máquina infectada, mesmo que sua localização em rede seja modificada.

A Intego informou que a ameaça é imperceptível no sistema operacional Mac OS X 10.4. Já no novo Leopard, o Mac OS X 10.5, a praga pode ser vista nas preferências Advanced Network, mas o DNS malicioso não pode ser removido manualmente.

A empresa afirma ter atualizado seu antivírus, o VirusBarrier, para detectar o OSX.RSPlug.A. Em um tutorial, a Macworld.com tambem dá dicas para que as vítimas possam identificar e remover a praga.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail