RSPlug

RSPlug
Nombre común	RSPlug
Nombre técnico	Troyano OSX.RSPlug
Alias	OSX.RSPlug ( Intego ) OSX / RSPlug ( Sophos ) OSX / DNSChanger ( F-Secure ) OSX / Puper ( McAfee ) OSX.RSPlug ( Symantec ) Trojan.OSX.RSPlug ( Herramientas de PC )
Familia	DNSChanger
Escribe	Caballo de Troya
Aislamiento	9 de noviembre de 2011

El RSPlug caballo de Troya , una forma de DNSChanger , es el malware dirigidas a la Mac OS X sistema operativo. La primera encarnación del troyano, OSX.RSPlug.A , fue descubierta el 30 de octubre de 2007 por investigadores de seguridad de Mac en Intego . ^[1]

Variantes

Varias variantes del troyano RSPlug se encontraron principalmente en sitios pornográficos disfrazados de códecs de video, y algunas variantes se detectaron en sitios que ofrecen descargas de juegos. Cuando se instaló OSX.RSPlug.A, la configuración de DNS del sistema se cambió para redirigir la navegación web a sitios web de phishing o páginas web que muestran anuncios de otros sitios web pornográficos. ^[2]

También hay una versión del troyano OSX.RSPlug que apunta a la plataforma Windows , y fue esta versión la que llevó a un gerente técnico de F-Secure a sugerir que el grupo detrás del troyano Mac que cambia el DNS es el mismo grupo detrás del Zlob. troyano . ^[3] Sin embargo, Intego señaló que quienes estaban detrás del caballo de Troya RSPlug detuvieron sus actividades antes que los que controlan el malware de Windows, y que es probable que no fueran las mismas personas. ^[4]

Aislamiento

Como parte de Operation Ghost Click , en noviembre de 2009 el FBI derribó "una sofisticada red de fraudes en Internet que infectó a millones de computadoras en todo el mundo con un virus y permitió a los ladrones manipular la multimillonaria industria de la publicidad en Internet". ^[4] El FBI estimó que más de cuatro millones de computadoras en más de 100 países fueron infectadas por DNSChanger. Una variante de DNSChanger fue el caballo de Troya RSPlug, que generó una serie de otras variantes ^{[ cuantificar ]} e infectar a muchos ^{[ cuantificar ]} Macs. ^{[ cita requerida ]}

Ver también

Referencias

^ "El malware de Mac OS se dirige a los internautas del porno" . CNET . Consultado el 16 de noviembre de 2009 .
^ INTEGO AVISO DE SEGURIDAD - 31 de octubre de 2007 , Intego, 2007-10-31 , recuperada 2010-07-24
^ "Multiplicar el troyano Mac todavía no es una epidemia" . CNET . Consultado el 16 de noviembre de 2009 .
^ ^a ^{b El} FBI cierra el anillo DNSChanger , The Mac Security Blog, 10 de noviembre de 2011 , consultado el 20 de enero de 2011

[CNetRsPlug-1] "El malware de Mac OS se dirige a los internautas del porno" . CNET . Consultado el 16 de noviembre de 2009 .

[2] INTEGO AVISO DE SEGURIDAD - 31 de octubre de 2007 , Intego, 2007-10-31 , recuperada 2010-07-24

[CNetZlob-3] "Multiplicar el troyano Mac todavía no es una epidemia" . CNET . Consultado el 16 de noviembre de 2009 .

[FBIshutdown-4] {b El} FBI cierra el anillo DNSChanger , The Mac Security Blog, 10 de noviembre de 2011 , consultado el 20 de enero de 2011

[1]