image

Mac OS X DNS-Trojan in het wild ontdekt

woensdag 12 augustus 2009, 11:05 door Redactie, 7 reacties

Mac OS X gebruikers zijn opnieuw het doelwit van virusschrijvers die via social engineering Apple systemen proberen te infecteren. Een variant van de Jahlav Trojan doet zich voor als MacCinema, maar installeert een Trojaans paard die de DNS-instellingen wijzigt. Daarnaast doet de malware zich ook voor als QuickTime Player update. Het is niet de eerste keer dat virusschrijvers via P2P-netwerken verspreidde programma's en video codecs gebruiken om Mac OS X gebruikers te misleiden. Zodra de DNS-instellingen zijn gewijzigd, wordt al het verkeer via de servers van de aanvallers geleid. Volgens Virus Total zouden alleen Sophos, Kaspersky en F-Secure de Trojan detecteren.

Reacties (7)
12-08-2009, 11:22 door fd0
wie haalt dan ook osx updates binnen via p2p....
12-08-2009, 11:44 door SirDice
Door fd0: wie haalt dan ook osx updates binnen via p2p....
Hetzelfde type mensen die een update welke via e-mail binnenkomt installeert.
12-08-2009, 13:42 door spatieman
sukkels die eerst windows gebruikte of zo?
12-08-2009, 14:22 door MrBil
Door spatieman: sukkels die eerst windows gebruikte of zo?
En niet overwegen om ook op de OS X Manier te denken ipv de windows manier.
12-08-2009, 15:31 door SirDice
Door MrBil:
Door spatieman: sukkels die eerst windows gebruikte of zo?
En niet overwegen om ook op de OS X Manier te denken ipv de windows manier.
Tsja, dat krijg je vanzelf als er mensen overstappen. Het eikel gehalte wordt automatisch ook groter.

Vooral de mensen die voorheen altijd geïnfecteerd werden toen ze Windows gebruikte stappen nu over naar Mac "omdat dat veel veiliger is".

Ze maken echter dezelfde fouten en gaan dus ook op dat OS volledig nat.
13-08-2009, 09:28 door Anoniem
Inmiddels heeft Apple een update (2009-004) beschikbaar gesteld.
Binnen een dag dus
13-08-2009, 14:43 door SirDice
Door Anoniem: Inmiddels heeft Apple een update (2009-004) beschikbaar gesteld.
Binnen een dag dus
De patch waar jij aan refereert is voor bind (en heeft overigens 2 weken geduurd). Het heeft hier helemaal niets mee te maken.
Voor dit zal nooit een fix komen. Je kunt namelijk gebruikers stupiditeit niet patchen, helaas.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.