Intego stuft das Risiko durch den Schädling als "mittel" ein.
Der Trojaner führt in der gegenwärtigen Form die selben Aktionen durch wie sein Vorgänger, das heißt, er ändert die DNS-Einstellungen des Systems und führt den Anwender beim Surfen auf Seiten, die bekannten Seiten wie zum Beispiel eBay ähneln. Allerdings sind diese Seiten nur dazu da, Eingaben wie Benutzernamen und Passwörter auszuspionieren.
Dass es sich nach Integos Meinung nur um ein mittelmäßiges Risiko handelt, dürfte darauf zurückzuführen sein, dass weiterhin die aktive Mitarbeit des Anwenders erforderlich ist, um den Trojaner zu aktivieren. Besucht man eine entsprechend präparierte Webseite, meldet der Browser einen “Video ActiveX Object Error, your Browser cannot play this video file" und dass man das fehlende ActiveX Object herunterladen solle. Mit Klick auf OK wird ein infiziertes Diskimage namens "cleanlive.dmg" heruntergeladen. Intego warnt diesbezüglich, dass sich der Name und die Datei in Zukunft ändern könnten. Das Perfide an den Browsermeldungen ist, dass sie sich nicht mit Klick auf "Cancel" unterdrücken lassen. Einzige Möglichkeit: Den Browser beenden.
Die Installation des Trojaners erfordert die Eingabe eines Administratornamens mit zugehörigem Passwort - was man tunlichst lassen sollte. Intego empfiehlt - was auch sonst - zum Schutz die Verwendung des hauseigenen Anti-Virus-Programmes VirusBarrier X mit den Virusdefinitionen vom 18. November 2008.
Detaillierte Informationen zum Vorgänger OSX.RSPlug.A finden sich hier.
Diskutiere mit!
Hier kannst du den Artikel "Intego dürfte sich freuen: Neue Variante des RSPlug-Trojaners im Umlauf" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.