Compania de securitate informatica F-Secure a descoperit un nou tip de troian pentru Mac OS X numit Bash/QHost.WB care este deghizat sub forma unui pachet de instalare pentru flash. Stiti deja ca Apple nu mai instaleaza automat flash-ul in Mac-urile vandute deci utilizatorii sunt obligati sa il instaleze singur si daca au ghinion pot instala chiar acest troian special conceput pentru a arata precum un pachet de instalare pentru flash. Desigur ca pentru instalare este nevoie ca utilizatorul sa introduca singur parola utilizatorului pentru Mac deci automat nu va fi nimeni infectat.
Once installed, the trojan adds entries to the hosts file to hijack users visiting various Google sites (e.g., Google.com.tw, Google.com.tl, et cetera) to the IP address 91.224.160.26, which is located in Netherlands.
The server at the IP address displays a fake webpage designed to appear similar to the legitimate Google site.
Troianul are o functionalitate foarte simpla si redirectioneaza traficul de pe anumite pagini ale Google catre un server din Olanda. Intregul sistem este conceput pentru a afisa reclame de tip pop-ul cand acel site este afisat deci puteti sta linistiti pentru ca nu exista nici un keylogger in troian. Cand Mac Defender infecta indeajuns de multe Mac-uri incat Apple Care-ul devenise punctul de siguranta la care apelau multi posesori de Mac, Apple a reactionat insa de aceasta data nu cred ca vom vedea vreo interventie a companiei din Cupertino.
In concluzie, aveti mare grija de unde instalati flash player pentru Mac.
