Автор: Сергей Криль
По словам компании Intego, специализирующейся на информационной безопасности, в Сети обнаружен уже третий вариант “трояна” для Mac OS X, известного как RSPlug Trojan.
Новый вариант “трояна”, RSPlug.E, во многом схож с предыдущим – RSPlug.D. Он также “обитает” на всевозможных сомнительных сайтах и при успешной атаке загружает вредоносный код с удаленного сервера. Такой веб-сайт отображает сообщение Video ActiveX Object Error, после чего пользователю предлагается загрузить якобы недостающий модуль. На самом деле, загружается образ диска в формате DMG, который (в зависимости от установок браузера) может быть смонтирован. Более того, если настройки веб-браузера позволят, автоматически может произойти и “установка” вредоносного кода с этого диска.
Intego сообщает, что в последнем обновлении к антивирусному пакету VirusBarrier X5 уже содержатся средства для распознавания и блокировки этого “трояна”.