Si diffonde un malware per Mac OS X

Il trojan RsPlug chiede di installare plugin, inserire password di amministrazione e concedere i diritti di amministrazione. Eppure a cascarci sono in molti.

[ZEUS News - www.zeusnews.it - 12-11-2007]

Gli esperti di sicurezza hanno scoperto di recente un nuovo trojan sviluppato appositamente per il famoso sistema operativo Mac OS X. Denominato RsPlug, si trasmette principalmente attraverso i siti web porno.

Le funzionalità di questo trojan sono semplici: redirezionare i dati diretti verso i siti quali eBay, PayPal e altri di carattere finanziario, ai siti di phishing, oppure contenenti le pubblicità porno.

Il metodo di installazione non si può di certo definire facile: durante il tentativo di visualizzare un filmato su uno dei siti infetti, l'utente si trova reindirizzato su una pagina contenente l'avviso della necessità di installare un plugin per il lettore multimediale Quick Time. Accettando, parte il download di un file con l'estensione Dmg. Una volta installata, l'applicazione cambia i Dns del proprio Mac, esponendo così la macchina alle minacce.

Il particolare sta nel fatto che per installare il trojan l'utente dovrebbe compiere una quantità di varie azioni per essere pronto a crearsi danni, tra cui anche quella di inserire la password di amministratore e i privilegi di root. Ma nonostante tutto i creatori di virus per Mac non si scoraggiano e continuano a modificare e migliorare i codici.

Gli specialisti di F-Secure hanno individuato altri varianti di RsPlug che non sono ancora riconosciute dagli antivirus. I siti che trasmettono il codice nocivo si contano già a migliaia.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Natalia Angelini - Olimpo Informatico

Commenti all'articolo (ultimi 5 di 6)

kaja

forse non è chiaro cosa vuol dire abilitare un utente root su mac osX : è come se ti dicessero di andare da soli in una curva di uno stadio con la sciarpa della squadra più odiata, inveire a squarciagola contro gli ultras avversari e invitarne almeno 100 a caricarti... a questo punto ti verrà chiesto conferma di volerlo fare almeno... Leggi tutto
13-11-2007 16:11

Orange

:mrgreen: Leggi tutto
13-11-2007 07:51

{Diego}

Virus albanese e Mac Leggi tutto
12-11-2007 21:32

{MaXXX}

utonti.. Leggi tutto
12-11-2007 19:56

kaja

1- cambierei titolo : il ternine "diffusione" in caso di virus fa supporre che il virus stesso si stia propagando con facilità 2- non è un malware tradizionale accedere a livello di root su mac osx è di una tale difficoltà che nessun utente medio è in grado di farlo 3- se uno pur di vedere materiale video allettanet ( e... Leggi tutto
12-11-2007 13:34

Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(6 commenti) AGCOM multa Cloudflare per 14 milioni di euro: non ha bloccato i siti pirata	News(2 commenti) ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona

News(5 commenti)

Dell smonta il mito degli AI PC: agli utenti la IA non interessa, con buona pace di Microsoft

Maipiusenza(6 commenti)

HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile

News(3 commenti)

SanDisk manda in pensione gli SSD WD Blue e Black. Debutta la linea Optimus

News(7 commenti)

IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: