E-Fraude
  


Nombre completo: Trojan.OSX/RSPlug

Tipo: [Trojan] - Caballo de Troya: programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo.
Plataforma: [OSX] - Macintosh OS X

Alias:OSX/Puper (McAfee), OSX.RSPlug.A (Symantec), OSX/RSPlug-A (Sophos), Trojan:OSX/DNSChanger (F-Secure), OSX/RxPlug.A (Panda Security)

Comienza con un ataque de ingeniería social/scam intentando instalar un codec multimedia. En lugar de instalar un codec real, crea una tarea programada que cambia el servidor DNS para que apunte a un sitio malicioso. Esto podría ser usado para redigirigir a un usuario a un sitio web de phising o de más malware. Con Finder (gestor de archivos de Mac OS), la carpeta y el script que crea no son visibles. Con la consola, el script puede ser encontrado en la siguiente localización /Library/Internet Plug-Ins/plugins.settings

El ataque final es el ya visto en varios otros codigos mailiciosos pharming, lo importante es comprender las estadísticas, dicen que la tasa de propagación es baja y por lo tanto es baja la peligrosidad; en realidad lo que hace bajo el número de infectados es que este codigo malicioso solo afecta a usuarios Mac pero en realidad es mas que peligroso ya que afecta al 100% de los usuarios que se bajen ese codec.

Mas info: http://mx.mcafee.com/VirusInfo/default.asp?id=description&virus_k=154438

Fuente: Servicios Profesionales ISEC Information Security Inc.



 


 
 

Copyright © 2009 I-SEC. Todos los derechos reservados

Política de privacidad