Un pericoloso cavallo di troia che si diffonde attraverso alcuni siti Internet porno colpisce Mac Os X. Modifica il Dns e dirotta nascostamente il traffico verso siti non richiesti, alcuni dei quali studiati per rubare password.


Gli utenti Mac sono esposti ad un pericoloso cavallo di troia studiato specificatamente per colpire gli utilizzatori dei computer della Mela. A diffondere l'allarme, che rappresenta uno dei primi veri allarmi virus sul piattaforma Apple degli ultimi anni, è Intego.

OSX.RSPlug.A, questo il nome del malware, appartiene alla categoria dei DNSCghanger, un particolare software che modifica il Dns del Mac e si diffonde usando prevalentemente alcuni siti pornografici. Quando si accede ad una pagina infettata, facendo click su una immagine fissa, si è invitati a scaricare un particolare CODEC per visionare un filmato. Seguendo le istruzioni si scarica un ile .DMG che installa automaticamente il cavallo di troia se si è selezionata nel browser l'opzione di aprire il file sicuri; in caso contrario si deve procedere manualmente all'installazione.

A quel punto il Dns del Mac viene modificato così che alcune richieste di accesso alle pagine Internet vengono reindirizzate verso siti "paralleli" e che l'utente non ha intenzione di visitare. In alcuni casi questo significa semplicemente vedere pagine con contenuto pornografico, in altri casi, più subdolamente, si accede a false pagine di eBay, PayPal e altre banche che sono finalizzate a rubare le password.

Il sistema è piuttosto sofisticato perché in Mac Os 10.4, dice Intego, il Dns non è visibile. In Mac Os 10.5 è invece possibile vederlo usando i settaggi avanzati del network ma i server Dns aggiunti non sono modificabili. Per altro verso il cavallo di troia controlla in continuazione che il suo Dns "tarocco" sia quello attivo. In aggiunta a questo il cavallo di troia si presenta in varie versioni a seconda del paese di utilizzo per adeguarsi alla situazione.

Ad essere colpiti sono certamente Mac Os 10.4 e 10.5, ma precedenti versioni del sistema operativo, dice Intego, molto probabilmente sono altrettanto vulnerabili. La società che si occupa di sicurezza ha aggiornato le definizioni del suo VirusBarrier X4. Chi non ha un software di sicurezza non dovrebbe mai scaricare software da fonti non conosciute o di dubbia affidabilità.

Solamente gli utenti registrati possono vedere link su questo forum! Registrati oppure Autenticati su questo forum.

brutta notizia... lo possiamo definire il primo "vero virus" per Mac?
E' cmq una notizia non piacevole... è l'inizio di qualcosa che fino ad ora non ritenevamo possibile...?

noodles ha scritto:

brutta notizia... lo possiamo definire il primo "vero virus" per Mac? E' cmq una notizia non piacevole... è l'inizio di qualcosa che fino ad ora non ritenevamo possibile...?

mah, e secondo te uno va su un sito per vedere un filmato, gli si dice di aggiornare un certo codec, parte il download di un.dmg e ci dovrebbe pure fare doppio click ???

Cioè uno se la dovrebbe proprio cercare...

bah in effetti, bisogna un pò andarsela a cercare. Come: se vuoi vedere il filmato, clicca sul "si" per accettare il contratto.

Czar ha scritto:

bah in effetti, bisogna un pò andarsela a cercare. Come: se vuoi vedere il filmato, clicca sul "si" per accettare il contratto.

e poi dai, chi ci va sui siti porno regà ??

si questo è vero... te la devi prioprio cercare...
Però ci sono utenti che posso anche farle ste cose e non mi meraviglierei... specialmente un pervertito che vuole assolutamente vedere il pornazzo!!

prairi ha scritto:

e poi dai, chi ci va sui siti porno regà ??

bah in quelle sere di malinconia, visto che non vogliamo fare la sezione hard in Thugs...


scherzi a parte, comunque bisogna tenere gli occhi aperti rispetto a prima.

ragioniamo un attimo...

per installarsi ha bisogno che alcune opzioni siano settate da psicopatici ( è da panther che continuano ad uscire robe che si installano da solo con i dmg e chiunque surfi un attimo internet sa che non bisogna abilitare "apri documenti sicuri dopo il download)

se si sceglie di scaricarlo e aprirlo e autenticarlo a mano si è ancora più psicopatici....

comunque c'è una soluzione già pronta e di nessuna difficoltà nel caso si sia così psicopatici...

la riporto qui come l'ho mssa su altri forum e scusate la traduzione alla cacchio ma ero sveglio da 28 ore
---------


su macosxhints.com una possibile soluzione e verifica...

Solamente gli utenti registrati possono vedere link su questo forum! Registrati oppure Autenticati su questo forum.

in pratica si tratta di:

1) andare in

Codice:

/Library -> Internet Plug-Ins

, e cancellare il file

Codice:

plugins.settings

(questo elimina la schifezza che cambia i DNS)

2) In Terminale, digitare

Codice:

sudo crontab -r

e dare la password di amministratore quando richiesto.
questo cancella il root cron job che controlla i settaggi del server DNS. Yoper vedere se ha funzionato, digitare

Codice:

sudo crontab -l

; dovrebbe apparire il messaggio

Codice:

crontab: no crontab for root

3)Aprite Preferenze di sistema--> Network, guardate il box DNS Server e copiate il contenuto.
incollate lo stesso nel box e applicate (pulsante applica)
(questo per risettare correttamente i DNS)

4) riavviate

fine della procedura.


se avete voglia o tempo approfondite l'argomento del link perchè è in evoluzione.

Grazie della segnalazione krat, potremo continuare a vedere pornazzi senza patemi

prairi ha scritto:

Grazie della segnalazione krat, potremo continuare a vedere pornazzi senza patemi

menomale mio ero spaventato...

Beh Kratork riuscirebbe a far innamorare di terminale i più scettici.

prairi ha scritto:

Grazie della segnalazione krat, potremo continuare a vedere pornazzi senza patemi

questo è sicuramente il dato più importante.

prairi ha scritto:

mah, e secondo te uno va su un sito per vedere un filmato, gli si dice di aggiornare un certo codec, parte il download di un.dmg e ci dovrebbe pure fare doppio click ???

il 97% dele persone che conosco: SI

"ma c'era scritto che era solo una cosa per vedere un filmato!!!"

Un malware particolarmente raffinato è stato progettato per utenti Mac OS X: si nasconde sotto le sembianze di codec video usato su siti porno ma è un DNS Changer che reindirizza su siti appositamente studiati per sottrarre password alle vittime


Gli utenti di computer Mac sono esposti a un pericoloso malware in grado di modificare le impostazioni delle connessioni Internet dei Mac che infetta. L'allarme è stato lanciato in questi giorni da Intego, azienda impegnata nella produzione di software di sicurezza per i computer della Mela. OSX.RSPlug.A, questo il nome del malware, si nasconde dietro le sembianze di un innocuo codec video necessario per visualizzare alcuni filmati di carattere pornografico. Installando il file richiesto, l'utente dà inconsapevolmente il via all'infezione del proprio Mac.

Webperte

OSX.RSPlug.A appartiene alla categoria dei "DNS changer", una serie di particolari malware in grado di modificare le modalità con cui il sistema operativo Mac OsX gestisce l'accesso ai siti Internet. Agendo in maniera occulta, questo cavallo di troia interviene nella navigazione dell'utente, deviandolo verso siti poco affidabili e non richiesti. A quanto si apprende da Intego, il contenuto delle pagine Web fraudolente è molto vario: si va dai siti pornografici a quelli di phishing, copie fedeli di portali come eBay e PayPal, creati con l'intento di sottrarre password e dati privati.

Le proprietà del malware rilevato da Intego sono molto raffinate. Gli utenti di Tiger (Mac OsX 10.4) non possono in alcun modo rintracciare il "DNS changer" attraverso la tradizionale interfaccia grafica di sistema. Coloro che utilizzano Leopard (Mac Os X 10.5), il nuovo sistema operativo appena messo sul mercato da Apple, hanno la possibilità di visualizzare il malware accedendo alle impostazioni avanzate del loro network, ma i server DNS fraudolenti non possono essere modificati manualmente. Il cavallo di troia provvede, inoltre, a controllare ogni minuto la regolare attività dei DNS che ha installato. Esisterebbero, inoltre, numerose varianti dal malware che affligge i Mac, calibrate e concepite per la miglior resa possibile nel paese in cui viene installato.

Secondo numerosi esperti, OSX.RSPlug.A sarebbe uno dei malware più rischiosi ad oggi sviluppati per i sistemi operativi della Apple. Dopo un primo momento di forte scetticismo sulle dichiarazioni di Intego, anche McAfee ha confermato l'esistenza di questo cavallo di troia su numerosi siti a contenuto pornografico. Il "debutto" online del nuovo malware riporta l'attenzione sul livello di sicurezza offerto da Mac OsX e sulle politiche, da molti giudicate carenti, adottate da Apple per proteggere i propri sistemi operativi.

Solamente gli utenti registrati possono vedere link su questo forum! Registrati oppure Autenticati su questo forum.