Pericoloso cavallo di troia colpisce Mac OS

di |
logomacitynet696wide

Un pericoloso cavallo di troia che si diffonde attraverso alcuni siti Internet porno colpisce Mac Os X. Modifica il Dns e dirotta nascostamente il traffico verso siti non richiesti, alcuni dei quali studiati per rubare password.

Gli utenti Mac sono esposti ad un pericoloso cavallo di troia studiato specificatamente per colpire gli utilizzatori dei computer della Mela. A diffondere l’€™allarme, che rappresenta uno dei primi veri allarmi virus sul piattaforma Apple degli ultimi anni, è Intego.

OSX.RSPlug.A, questo il nome del malware, appartiene alla categoria dei DNSCghanger, un particolare software che modifica il Dns del Mac e si diffonde usando prevalentemente alcuni siti pornografici. Quando si accede ad una pagina infettata, facendo click su una immagine fissa, si è invitati a scaricare un particolare CODEC per visionare un filmato. Seguendo le istruzioni si scarica un ile .DMG che installa automaticamente il cavallo di troia se si è selezionata nel browser l’€™opzione di aprire il file sicuri; in caso contrario si deve procedere manualmente all’€™installazione.

A quel punto il Dns del Mac viene modificato così che alcune richieste di accesso alle pagine Internet vengono reindirizzate verso siti ‘€œparalleli’€ e che l’€™utente non ha intenzione di visitare. In alcuni casi questo significa semplicemente vedere pagine con contenuto pornografico, in altri casi, più subdolamente, si accede a false pagine di eBay, PayPal e altre banche che sono finalizzate a rubare le password.

Il sistema è piuttosto sofisticato perché in Mac Os 10.4, dice Intego, il Dns non è visibile. In Mac Os 10.5 è invece possibile vederlo usando i settaggi avanzati del network ma i server Dns aggiunti non sono modificabili. Per altro verso il cavallo di troia controlla in continuazione che il suo Dns ‘€œtarocco’€ sia quello attivo. In aggiunta a questo il cavallo di troia si presenta in varie versioni a seconda del paese di utilizzo per adeguarsi alla situazione.

Ad essere colpiti sono certamente Mac Os 10.4 e 10.5, ma precedenti versioni del sistema operativo, dice Intego, molto probabilmente sono altrettanto vulnerabili. La società  che si occupa di sicurezza ha aggiornato le definizioni del suo VirusBarrier X4. Chi non ha un software di sicurezza non dovrebbe mai scaricare software da fonti non conosciute o di dubbia affidabilità .