Cambia los servidores DNS para redirigir determinado tráfico a páginas de phishing y, de esta forma, poder conseguir datos sensibles como números de tarjetas de crédito.
Guillem Alsina - La compañía de seguridad informática Intego, especializada en la plataforma Macintosh de Apple y con un producto en el mercado tan conocido como VirusBarrier, ha anunciado el descubrimiento de un caballo de Troya residente en páginas pornográficas que infecta a sistemas Mac OS X redirigiendo su tráfico web. El anuncio ha impactado a la comunidad debido al bajo porcentaje de amenazas que sufre la plataforma de Cupertino y a su fama de alta seguridad.
El patógeno, bautizado como OSX.RSPlug.A se presenta como un códec de vídeo que es necesario instalar en la computadora local para poder ver los contenidos del sitio web. Si pulsamos en el enlace correspondiente, descargaremos una imagen de disco autocargable en formato DMG y se iniciará el instalador que viene en ella. Una vez instalado el supuesto códec, si el usuario vuelve a visitar la página recibirá el mismo mensaje y otra vez la posibilidad de descargar el falso software.
Lo que si hace éste caballo de Troya una vez instalado es cambiar los servidores DNS que utiliza el sistema para resolver direcciones de páginas web, redireccionando el tráfico de determinadas llamadas a páginas de phishing, es decir, que engañan al internauta haciéndose pasar por otro site para robar datos personales como números de tarjeta de crédito.
Paralelamente a la publicación de este malware, se ha dado una campaña en diversos foros de Internet para dar a conocer los sitios que lo contienen, y que puede adjudicarse a sus mismos creadores.
Como solución al problema, Intego recomienda el uso de su propio producto antivirus estrella para Mac OS, VirusBarrier X4, con las definiciones de virus actualizadas a fecha de 31 de octubre de 2007. Así mismo, y como recomendación general -de la cual nos hacemos partícipes-, tampoco descargar software de fuentes poco fiables o desconocidas.
Más información:
Nota de prensa de Intego
http://www.intego.com/news/ism0705.asp
