«Троян» для MacOS

Уже несколько дней пользователей MacOS волнует новый вирус типа троянской программы. Компания Intego, официально выпускает антивирусное обеспечение для MacOS, обозначила эту программу как OSX.RSPlug.A Trojan Horse. Однако окончательно назвать его «трояном» трудно.

Вирус был обнаружен на некоторых порносайтах, где пытаясь посмотреть бесплатное видео, выдается сообщение, что необходимо загрузить нужный кодек. Образ диска DMG сам загружается, далее он монтируется на рабочем столе, после чего «кодек» начинает устанавливаться.

Во время установки необходимо ввести пароль администратора, после чего вредитель получает полноценный контроль над системой. После этого «троян» прописывает на Мас новый DNS-сервер, который все запросы на eBay, Paypal и др.. интернет-банки перенаправляет на их фальшивые «зеркала». Таким образом, если вы на этом псевдо-eBay введете свои данные, то они будут отправлены злоумышленникам. Кроме этой беды вас ждет куча рекламы, которая появляется везде и неизвестно откуда.

Для версии MacOS X 10.4 дела еще хуже. Поскольку система не предлагает никаких средств  для редактирования и просмотра записи DNS-сервера.

Intego рекомендует не посещать сайты с порнографическим содержанием, а также не загружать с них никаких утилит, которые требуют административного доступа. К примеру, на таких сервисах, как раскрутка сайта, интернет магазина, ни разу еще не встречал подобных опасностей.

Если же вы все-таки подхватили эту заразу, то ее можно удалить вручную

Откройте Finder и зайдите в каталог / Library -> Internet Plug-Ins. Там необходимо удалить файл plugins.settings (не забудьте очистить Корзину)

В терминале введите sudo crontab-r, после чего введите пароль администратора. Этим вы уничтожите процесс, отвечает за проверку настроек DNS-сервера

Теперь откройте настройки сети в System Preferences и выберите поля адреса DNS-сервера. После этого повторно введите в нем тот адрес (или несколько адресов), которые вы видите, и нажмите Apply;

Перезагрузите систему.

Однако, очень трудно назвать OSX.RSPlug.A Trojan Horse троянской программой. Ведь пользователь сам указывает пароль администратора, а тем более сам устанавливает вредителя. Однако, это дела не исправляет.  Будьте внимательны, и не посещайте «интересные» сайты!