пользователи макинтошей наслаждаются роскошью не думания о вирусах и прочей компьютерной заразе. это весьма славно и удобно.
но вот intego сообщает что теперь появился троян для мака.
троян это такая программка которая позволит не добрым людям делать на вашем компе что им вздумается без вашего разрешения.
это не вирус который сам распространяется, троян надо установить самому. и посему самый эффективный способ это убедить недотёпу что надо установить нечто, что ему нужно.
как они утверждают несколько порносайтов были завалены спамом с предложением посмотреть некое видео, но при кликание на оное, высвечивалось сообщение, что мол нужен новый кодек для просмотра и предлагается его загрузка. загрузив его не подозревающий пользователь будет устанавливать и в процессе установки у него будет спрошен пароль администратора, и впечатав его пользователь даёт программе (трояну) полные права на компе.
никакой кодек не устанавливается.
текст сообщения в оригинале:
Quicktime Player is unable to play movie file.
Please click here to download new version of codec.
на картинке OSX.RSPlug.A Trojan Horse в действие
другими словами пользователь сам устанавливает себе этот троян и сам даёт все права для его преступной деятельности.
ничего особо сложного. и дальше подобная гадость будет появляться всё чаще и чаще (и не только на порносайтах), а с учётом что популярность мака растёт и развитость и грамотность среднего пользователя падает то явление будет с нами долго.
в данном случае троян меняет установки dns и переадресовывает интернет запросы на недобрые сервера. и также проверяет не поменяли злые установки.
главное оружие против такого это грамотность и осторожность (ну и конечно же всякий софт, как например эти самые intego предлагают, хотя в большинстве случаев это не очень помогает)
покуда троян не вирус и сам не распространяется, то всё пока не так страшно.
сложность в том что под 10.4 не так просто понять установлен ли троян или нет (например другим пользователем)
под 10.5 можно в свойствах сети посмотреть днс установки - в случае инфекции их будет больше обычного
если вы уже пали жертвой, то интего предлагает virusbarrier который вам всё вылечит.
в ручную тоже можно.
1. в /Library -> Internet Plug-Ins удаляете весь кэш
2. в терминале останавливаете злой крон скрипт sudo crontab -r
3. в свойствах сети, в днс чёрным видны ваши нормальные сервера (злые не видны в 10.4 вообще, в 10.5 они серые) и тогда просто удаляете всё что есть и впечатываете ваши по новой.
4. перезагружаетесь