E' stato messo a punto da SecureMac un tool gratuito finalizzato al rilevamento e alla rimozione di un virus trojan che può attaccare Mac OS X, chiamato DNSChanger, anche se è spesso noto con il termine OSX.RSPlug.
Il virus entra nel sistema qualora l'utente tenti di aprire un finto video, ricevendo il messaggio: "Quicktime Player is unable to play movie file. Please click here to download new version of codec."
L'installer del codec ingenuamente scaricato genera, se eseguito, la modifica della configurazione del DNS sulla macchina attaccata: in tal modo le richieste su HTTP dell'utente sono indirizzate non verso l'host corretto o reale ma piuttosto verso server controllati dagli hacker e configurati per restituire software infetto che esegue hi-jacking e/o banner pubblicitari a carattere pornografico.
Il tool di SecureMac effettua la disinfezione da DNSChanger e, a valle di un reboot, ripristina il funzionamento del DNS.
Collegamenti
tag: mac | sistema operativo | trojan | utility
|