sexta-feira, 14 de agosto de 2009

Quick Times no Maca

Novo cavalo de Troia se mascara como update do QuickTime e pode alterar o DNS de Macs infectados

A Trend Micro publicou hoje um alerta de um novo cavalo de Troia que pode afetar usuários de Macs. Conhecido como OSX/Jahlav-D, ele se mascara como um update de plugin para o QuickTime, chamado MacCinema Installer (por que sempre ele? :-P).

O Trojan Horse é o DNS Changer Trojan, similar ao OSX/Jahlav-C, que comentamos e divulgamos em junho. De acordo com a firma de segurança, ele chega como um arquivo DMG (QuickTimeUpdate.dmg) e contém um pacote de instalação. Dentro dele, é claro, estão componentes e scripts maliciosos, identificados pela TM como UNIX_JAHLAV.D.

MacCinema Trojan Horse

Este tipo de ataque — que pode alterar ou explorar o sistema de Domain Naming System (DNS) do Mac — normalmente é disparado por sites com vídeos pornográficos, downloads ilegais e afins. A dica é nunca instalar quaisquer updates do sistema oriundos de fontes não-confiáveis. QuickTime, então, só mexa se vier da Apple.


Nenhum comentário: