C'est ce qu'on appelle une heureuse coïncidence, le jour même où Intego prévenait de sa participation au Macworld Expo de San Francisco (janvier) avec les versions 2009 de ses antivirus, l'éditeur annonçait deux heures plus tard la découverte d'un cheval de Troie sur Mac.
Baptisé OSX.RSPlug.D et crédité d'un niveau de risque "moyen" il s'agirait d'une variante d'un précédent troyen (voir l'article Cheval de Troie : Intego sonne l'alerte).
Comme son prédécesseur il fait son lit des sites pornographiques où il propose au visiteur de télécharger un codec nécessaire à la lecture des vidéos. Si l'on confirme, une image disque est téléchargée et s'ouvrira automatiquement (option débrayable dans le panneau "Général" des préférences de Safari) puis démarrera son exécution. Avec comme objectif de permettre la récupération distante et discrète de fichiers qu'il installera sur la machine.
Le système est conçu pour n'offrir comme seuls choix à l'utilisateur de télécharger ce faux codec ou de s'en aller du site en fermant son navigateur. Intego indique avoir mis à jour les définitions de ses antivirus pour repérer ce type de cheval de Troie. En l'absence d'utilitaire spécialisé, faire carême des visites sur ces sites ou s'y rendre les yeux ouverts encore plus grands que d'habitude sont aussi des options.
Baptisé OSX.RSPlug.D et crédité d'un niveau de risque "moyen" il s'agirait d'une variante d'un précédent troyen (voir l'article Cheval de Troie : Intego sonne l'alerte).
Comme son prédécesseur il fait son lit des sites pornographiques où il propose au visiteur de télécharger un codec nécessaire à la lecture des vidéos. Si l'on confirme, une image disque est téléchargée et s'ouvrira automatiquement (option débrayable dans le panneau "Général" des préférences de Safari) puis démarrera son exécution. Avec comme objectif de permettre la récupération distante et discrète de fichiers qu'il installera sur la machine.
Le système est conçu pour n'offrir comme seuls choix à l'utilisateur de télécharger ce faux codec ou de s'en aller du site en fermant son navigateur. Intego indique avoir mis à jour les définitions de ses antivirus pour repérer ce type de cheval de Troie. En l'absence d'utilitaire spécialisé, faire carême des visites sur ces sites ou s'y rendre les yeux ouverts encore plus grands que d'habitude sont aussi des options.
