Intego le spécialiste des utilitaires de protection sur Mac OSX, vient de lancer une alerte au virus RSPlug. Ce « cheval de Troie » classé comme moyennement dangereux a été découvert sur de nombreux sites pour adultes ou de P2P. Cette variante des DNSChanger, va modifier les paramètres DNS de votre système pour les rediriger sur des sites contrefaits – hameçonnage/phishing – par exemple : PayPal, eBay ou encore des banques. Naturellement tous ces virus ne peuvent être attrapés que lorsqu’on les télécharge et qu’on les installe en mode administrateur.L’attaque se présente ainsi : lorsque vous visitez ce genre d’endroit, le site vous informe que l’erreur suivante s’est produite « Missing Video ActiveX Object » et qu’il est nécessaire de télécharger le plugin pour QuickTime afin de pouvoir lire les vidéos. Il vous invite ensuite à télécharger l’image disque qui se nomme selon les cas « cleanlive.dmg », l’image va donc se monter automatiquement et commencer l’installation…
Si vous êtes déjà protégé par un antivirus comme VirusBarrier X5, cette attaque sera immédiatement neutralisée si votre base d’antivirus est à jour. Le meilleur antivirus est de ne pas laisser traîner sa souris n’importe où même sur Mac OSX… 😉
Via
2 comments
Il ne s’agit pas d’un virus ! Attention aux mots que vous utilisez, car ici, seul l’utilisateur est fautif. Il n’y a pas de faille de sécurité, ni de logiciel à caractère reproductif.
Et où avez-vous lu qu’il parlait d’un virus ?