Il virus che fa diventare cieco QuickTime
31/10/2007 20:00 CET
Un cavallo di troia è stato svelato da Intego quando, in alcuni siti pornografici, un falso messaggio d'errore segnala che sarebbe necessario aggiornare QuickTime per visualizzare i filmati dedicati agli adulti.
Con un falso messaggio d'errore sulla visualizzazione di filmati dedicati agli adulti il sito chiede all'utente di accettare di aggiornare i codec di QuickTime, perchè incapace di mostrare il video.
In realtà QuickTime è probabilmente perfettamente aggiornato ed in grado di sollazzare il senso visivo di chi apprezza il genere.
Il software, se accettato e scaricato, installa un cavallo di troia che si appropria di tutti i privilegi root. Una forma di DNSChanger che lavora con il comando scutil per modificare il DNS dei server e non permettere che altri se ne accorgano e riportino il tutto in regola. Da quel momento in poi il pericolo phishing è dietro l'angolo quando l'utente dovesse fare acquisti su eBay, con PayPal o accedere il proprio conto bancario.
Se si usa Mac OS X 10.4 non c'è modo di verificare il cambio di DNS, con Mac OS X 10.5 si può verificare nelle preferenze avanzate del Network ma è possibile modificarlo manualmente.
Intego, società attiva nella sicurezza dell'uso dei Mac in rete con software come Virus Barrier X4, informa che gli ultimi aggiornamenti sono pronti a bloccare questi sistemi d'invasione del Mac.
