Un nouveau cheval de Troie visant Mac OS X
F-Secure annonce avoir découvert un nouveau cheval de Troie qui se cache dans un faux installeur de Flash Player pour contaminer les machines.
Ce cheval de Troie ajoute des entrées dans le fichier Hosts de Mac OS X, ce qui lui permet d'outrepasser les DNS et de renvoyer des personnes vers des pages malveillantes. Ainsi, la page de Google Taïwan est renvoyée vers une copie affichant des résultats de recherche modifiés.
On ne sait pas exactement le but que visent les pirates, le système ayant visiblement un problème lié à une panne d'un serveur censé afficher des Pop-ups. Comme d'habitude, il en veut certainement à l'argent des internautes ou, étant donné qu'il touche essentiellement des personnes taïwanaises, il est peut-être destiné à faire du piratage politique ou industriel.
Si vous êtes inquiet, vous pouvez aller vérifier que votre fichier host est inchangé. Pour ça, dans le finder utiliser la commande Aller/ Aller au dossier et rentrez /etc/hosts