RSPlug.A est un cheval de Troie qui cible les ordinateurs
fonctionnant sous le système d'exploitation Mac OS X d'Apple
(les utilisateurs de Windows ne sont pas concernés). Il se
présente sous la forme d'un faux codec vidéo prétendument
nécessaire à la visualisation de vidéos gratuites,
le plus souvent à caractère pornographique.
PREVENTION :
D'une manière générale, même si son nom est intriguant
ou attrayant, il ne faut pas exécuter un fichier d'origine
douteuse.
DESINFECTION :
Avant de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection de
l'ordinateur. Les utilisateurs ne disposant pas d'un antivirus
peuvent détecter et supprimer OSX.RSPlug.A manuellement
en suivant la procédure du site
Macworld.
|
|
TYPE :
Cheval de Troie
SYSTEME(S) CONCERNE(S) :
Mac OS X
ALIAS :
OSX/DNSChanger.A (F-Secure)
OSX.RSPlug.A (Intego)
OSX/Puper (Mc Afee)
OSX.RSPlug.A (Symantec)
OSX_DNSCHAN.A (Trend Micro)
TAILLE :
variable
DECOUVERTE :
31/10/07
DESCRIPTION DETAILLEE :
RSPlug.A est un programme malicieux de type cheval de Troie,
c'est-à-dire un programme hostile incapable de se multiplier et
de se propager par lui-même contrairement aux virus. Il peut arriver
en pièce jointe d'un courriel via la technique du spamming,
mais le mode de contamination le plus fréquemment rencontré
est la publication de messages dans des forums de discussion incitant
les internautes à visiter des sites pornographiques piégés.
Lorsque l'internaute tente d'ouvrir une vidéo, ces derniers
affichent un faux message d'erreur indiquant que le lecteur QuickTime
n'est pas capable d'ouvrir le fichier et proposant d'installer un
nouveau codec qui est en fait le cheval de Troie ("Quicktime
Player is unable to play movie file. Please click here to download
new version of codec."). Si l'utilisateur obtempère
et saisit son mot de passe administrateur pour exécuter le
fichier, RSPlug.A s'installe.
De type DNSChanger, le cheval de Troie RSPlug.A modifie la gestion
des noms de domaine, de sorte que l'internaute qui tenterait d'accéder
à un site web légitime en saisissant son adresse exacte
dans le navigateur peut se retrouver redirigé à son
insu vers une copie du site contrôlée par un individu
malveillant. Cela rend possibles diverses attaques et arnaques,
telles que le phishing, l'espionnage ou l'affichage de publicités
intrusives.
RSPlug.A cible les ordinateurs fonctionnant sous le système
d'exploitation Mac OS X : les ordinateurs sous Windows ne peuvent
pas être pas infectés, mais des équivalents
tels que Torpig existent
pour ce système.
INFORMATIONS COMPLEMENTAIRES :
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
-> Identifier
les fausses alertes virus avec Hoaxkiller.fr
-> FAQ
: des dizaines de messages infectés envahissent ma boîte aux
lettres. Mon ordinateur est-il contaminé? Comment arrêter
ça?
-> FAQ
: une alerte m'indique qu'un virus a été trouvé dans un message
que j'ai envoyé. Mon ordinateur est-il infecté?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> Dossier
Secuser.com sur les virus
|