A firma de segurança Intego alertou hoje sobre uma terceira variante do Cavalo de Tróia RSPlug, pouco tempo depois do aparecimento da versão RSPlug.D. O primeiro deles, o RSPlug.A, foi divulgado já há mais de um ano.
O RSPlug.E é bem parecido com o seu antecessor e foi encontrado principalmente em sites pornográficos duvidosos, dentro de um instalador que baixa arquivos de um servidor remoto. O site contaminado mostra uma mensagem de erro “Video ActiveX Object” e pede que o usuário instale um plugin que está faltando, via uma imagem de disco. A depender das configurações do seu navegador, ela pode ser montada e instalada automaticamente após o download.
O fator de diferenciação do RSPlug.E é que ele baixa arquivos nomeados FlashPlayer.v3.348.dmg
e FlashPlayer.v..dmg
, possuindo malwares codificados com a linha “begin 666 intego”. O software mexe com as permissões Unix e cria um arquivo malicioso chamado “intego”, como forma de provocação à empresa.
O VirusBarrier X5 já foi atualizado para detectar e bloquear o novo Trojan Horse.
[Via: Macworld.]