Megszületett az első igazi Macintosh trójai!
Komolyabbak legalábbis nem - ellentétben a Windows rendszerekkel, amelyekre az elmúlt...
Komolyabbak legalábbis nem - ellentétben a Windows rendszerekkel, amelyekre az elmúlt években több százezer féle vírus/trójai/backdoor/spyware és mailware született, a Mac egészen mostanáig nem volt célpont a hivatásos és profi vírus-készítőknek. Sajnos a Leopárd hihetetlen sikere (már több mint kétmillió példányt adtak el belőle, és még csak pár napja jelent meg) felhívta a profi víruskészítők figyelmét, így mostantól a Macintosh rendszerekben is potenciális "piacot" látnak - hiszen minél többen használnak egy rendszert, annál jobban megéri vírust vagy trójait készíteni rá.
Az első hivatalos Macintosh trójai neve: OSX.RSPlug.A Trojan. A vírus egy videó dekóder csomagban rejtőzik és egyelőre főleg erotikus tartalmú oldalak találkozhatunk vele: az online tartalom megtekintéséhez a Leopard vagy a Tiger felinstalláll egy QuickTime plugint - ebben található a vírus.
Az RSPlug trójai ezútán átveszi az irányítást a felhasználó webböngészése felett és akárcsak Windows-os társai, saját oldalaira irányítja az internet forgalmat.
"A Macintosh a világ harmadik legelterjedtebb rendszere, ráadásul az iPod és a iPhone nagyon nagy figyelmet irányított az Apple termékekre - csak idő kérdése volt, hogy megjelenjenek a Mac vírusok. Ebben semmi meglepő nincsen...." - nyilatkozta az RSPlug felbukkanása kapcsán Dave Marcus, a McAfee biztonsági menedzsere.
A szóban forgó trójai nem új - a Windows rendszereken már régota megtalálható az egyik variáns, mindössze annyi történt, hogy az ártalmas kódot erdetileg is készítő ("black hat") hackerek beleraktak egy módosítást, így a trójai immár képes detektálni, hogy Windows vagy Mac felhasználó-e a célpont, és ennek megfelelő variánst helyez el a gépen. Sajnos a kód elég ártalmas: az RSplug ún. DNS-hack segítéségével képes átvenni az ellenőrzést böngészéseink felett, így pl. az ebay.com címet beütve valójában nem is az ebay, hanem egy "fake" oldalon találtjuk magunkat. Ahogy itt bejelentkezünk, máris elküldtük a jelszó/felhasználónév párosítást a trójai üzemeltetőinek. A McAfee eddig hatvanöt website-on találta meg a trójait, de a valós szám ennél bizonyára jóval nagyobb.
Gadi Evron biztonság-kutató szerint: "a hackerek élvezni fogják milyen könnyű "lyukas" kódot találni az Apple rendszerein, hiszen ezidáig a cég egyáltalán nem szentelt figyelmet a biztonságra, gondolván Mac-re úgysem létezik vírus. Nos, eljött a Macintosh-szezon a vírusok világában: a következő pár év érdekes lesz..."