Семейство троянов для Mac OS X быстро растет

После того как первый [URL="http://www.securitylab.ru/news/tags/%F2%F0%EE%FF%ED/"][COLOR=#0000ff]троян[/COLOR][/URL] для [URL="http://www.securitylab.ru/news/tags/Mac%2BOS%2BX/"][COLOR=#0000ff]Mac OS X,[/COLOR][/URL] заменяющий в системе адрес [URL="http://www.securitylab.ru/news/tags/DNS/"][COLOR=#0000ff]DNS-сервера[/COLOR][/URL] на хакерский, попал в базы популярных [URL="http://www.securitylab.ru/news/tags/%E0%ED%F2%E8%E2%E8%F0%F3%F1/"][COLOR=#0000ff]антивирусных[/COLOR][/URL] программ, хакеры начали модифицировать код.
Специалисты финской компании [URL="http://www.securitylab.ru/news/tags/F-Secure/"][COLOR=#0000ff]F-Secure[/COLOR][/URL] на этой неделе обнаружили несколько новых вариантов OSX.RSPlug.A, он же DNS Changer, которые не определяются антивирусами, сообщает eWeek.com.
По словам главы аналитического отдела F-Secure Микко Хиппонена (Mikko Hypponen), хакеры постоянно модифицируют экземпляры вредоносного кода под Windows во избежание обнаружения. Неудивительно, что они делают то же самое и для троянов под Mac OS X, отмечает специалист.
Количество точек распространения трояна исчисляется тысячами. Исследователь из ИБ-компании Sunbelt Адам Томас (Adam Thomas) сказал, что пять дней назад только один сайт, procodec.net, содержал 1090 различных инсталляторов вредоносного кода, немного отличавшихся друг от друга.
Троян распространяется через порносайты: желающим просмотреть видео предлагают загрузить и установить недостающий кодек. Кодек, на самом деле, является трояном.

[URL="http://www.securitylab.ru/news/307291.php"]securitylab.ru[/URL]

Он, кстати, для установки запрашивает пароль администратора :)