Un trojan Horse per Mac
Beh c’era da aspettarselo che sarebbero arrivati i primi trojan per Mac dopo la sua espansione.
Ed ecco il primo … si chiama OSX.RSPlug.A ed é stato scoperto da Intego. Questo trojan si nasconde sotto le sembianze di un codec video ma riesce a modificare i DNS di Mac OS X e di conseguenza a reindirizzare su siti porno o su pagine appositamente studiate per sottrarre i dati personali dell’utente ( password, … ).
L’infezione avviene visitanto alcuni siti pornografici che richiedono l’installazione di questo “finto” codec video per visualizzare i contenuti multimediali ( in ogni caso, mac os ci richiederà la password di amministratore per l’installazione … basterebbe quindi essere un attimo attenti )
Per verificare se si é stati infettati ci può venire in aiuto il terminale di OS X digitanto i comandi :
sudo crontab -l
( inteso come ELLE minuscola )
Dopo aver inserito la password di amministratore ci apparirà il messaggio :
no crontab for root ( puoi stare tranquillo, nessuna infezione )
oppure
/Library/Internet Plug-Ins/plugins.settings”>/dev/null 2>&1 ( eh già . sei stato infettato )
Nella seconda ipotesi basta eliminare il file plugins.settings dalla cartella Library/Internet Plugins, riavviare e svuotare il cestino.
Bill
Commenti recenti