Da un report di Intego sembra che ci sia in giro un trojan per OS X che modifica i DNS della macchina per ridirigere la navigazione su siti pornografici o simili. Il trojan è mascherato da codec; voi navigate su un sito infetto e, per vedere un filmato vi appare un messaggio che dice
Quicktime Player is unable to play movie file.
Please click here to download new version of codec.
Quando cliccate sul link, viene scaricato un .dmg con il trojan ma non si installa da solo. Occorre un installazione manuale con privilegi da amministratore; questo significa che non si installa da solo ma dovete installarlo voi. Il suo scopo è quello di modificare i DNS della macchina per ridirigere la navigazione su siti poco consoni, ma sembra che non abbia altri effetti distruttivi.
Con OS X 10.4 non c’è modo di vedere i DNS aggiunti, ma con Leopard è possibile vederli nelle opzioni avanzate di Network. Viene anche installato un crontab che controlla periodicamente che i DNS ci siano e non siano stati eliminati dall’utente.
