Les utilisateurs d'ordinateurs Apple font face à leur première menace depuis le lancement de la nouvelle génération de Max OS X, et il s'agit d'un cheval de Troie. RSPlug se déguise en codec pour Quicktime et corromp le serveur DNS du système afin de transmettre des données à des sites de hameçonnages et des sites porno.
Les utilisateurs d'ordinateurs Apple font face à leur première menace depuis le lancement de la nouvelle génération de Max OS X, et il s'agit d'un cheval de Troie. RSPlug se déguise en codec pour Quicktime et corromp le serveur DNS du système afin de transmettre des données à des sites de hameçonnages et des sites porno.
C'est le développeur de logiciels de sécurité pour Mac Intego qui a découvert cette menace il y a deux jours. Selon le communiqué d'Intego, ce cheval de Troie prend son origine quelque part sur des sites pronographiques, ce qui n'est pas exactement surprenant.
En cliquant sur un lien vers une autre page, l'internaute voit apparaître un message lui indiquant que Quicktime est incapable de lire la vidéo affichée sur le site, et qu'il doit télécharger un nouveau décodeur (codec).
L'internaute télécharge alors une image disque (.dmg) qui contient un installateur où se trouve le logiciel malicieux. Celui-ci s'installe donc dans le système et modifie le serveur DNS de l'ordinateur, ce qui est indétectable quand on opère Mac OS 10.4 ou moins.
Sous Mac OS 10.5 (Leopard, lancé vendredi dernier), on peut le constater dans la configuration réseau avancée du système d'exploitation. RSPlug est d'ailleurs particulièrement tenace: une routine executée chaque minute s'assure que le serveur DNS n'est pas correctement rétabli.
Si l'information qu'il transmet pour les annonceurs de sites pronographiques peut sembler anodine, le transfert vers des sites de hameçonnage peut être plus dommageable, car l'utilisateur ne peut pas s'apercevoir qu'il est redirigé vers une imitation de sites comme eBay, Paypal ou de certaines banques.