Intego avverte: attenti al Trojan per Mac OSX

di Andrea "C. Miller" Nepori 2

qqqqq.jpg
Il famoso spot MAC vs PC : Virus

La software house Intego, produttrice di Antivirus per Mac, ha rilasciato nei giorni scorsi un Security Alert in cui informa dell’ esistenza di un nuovo Trojan appositamente creato per i sistemi Mac OSX.
OSX.RSPlug.A, questo il nome del trojan, viene mascherato da codec per quicktime e può essere scaricato da alcuni video per adulti quando si tenta di riprodurli con il player della Apple.
Il software non è auto installante, naturalmente, ma si presenta come file .dmg e deve essere eseguito da un utente con permessi da amministratore per insediarsi nella macchina.

Il trojan, una volta installato, cambia il valore dei server DNS e continua a cambiarli qualora l’utente cercasse di modificarli manualmente. Se sulla macchina è installato Tiger il problema si complica perché i server fasulli sono addirittura invisibili.
I DNS settati dal Trojan dirottano l’utente su siti contenenti spyware finalizzati all’ installazione su macchine Windows (quindi innocui per gli utenti Apple), su falsi motori di ricerca che generano pay-per-click (fastidiosi ma non pericolosi), e su versioni fasulle di siti sui quali possono svolgersi operazioni finanziarie, come Paypal ed eBay, al fine di rubare dati sensibili.

Anche se la notizia può sembrare sorprendente per gli utenti Apple, in realtà già in passato ci sono stati allarmi simili. Tuttavia bastano dei piccoli accorgimenti per mantenere sicura la vostra fortezza OSX. Per prima cosa, come ho già specificato, il trojan non è autoinstallante ( non siamo mica in ambiente Windows!) ma deve essere deliberatamente installato; è buona norma deselezionare l’ opzione “Apri files sicuri” in Safari, o magari passare a Firefox. Evitare di installare software scaricato da siti porno, poi, è un’altra semplice precauzione che dovrebbe essere dettata dal buon senso.
Il trojan non si diffonde in maniera virale: la sua diffusione dipende dagli utenti che ne vengono contagiati. Basterà quindi seguire qualche piccola accortezza per mantenere sicura la vostra corazzata OSX.

Per chi fosse comunque nei pasticci, MAC OSX Hints ha pubblicato una semplice guida alla rimozione del Trojan.