Согласно их сообщению, появление вируса OSX.RSPlug.A сопровождается большим количеством спамма на форумах яблофилов, которых приглашают посетить зараженные сайты. На сайтах пользователей встречают картинки, якобы являющиеся кадрами их видеороликов. Но при попытке открыть ролик появляется сообщение:
Quicktime Player is unable to play movie file. Please click here to download new version of codec.

При этом инсталляция "нового кодека" требует от пользователя админский пароль, что дает возможность получить полный контроль над компьютером. Однако инсталлируется не кодек, а программа типа DNSChanger, которая изменяет настройки DNS-сервера. После этого вредоносный DNS-сервер перехватывает веб-запросы пользователя к Ebay, PayPal и некоторым банковским сайтам, и перенаправляет пользователей на поддельные (фишерские) сайты, чтобы выудить из них пароли, данные кредиток, номера аккаунтов и другие ценные персональные данные под видом "официального сайта".

Кроме того, троян существует в нескольких версиях - похоже, он отслеживает страну пользователя и использует разные локальные настройки.

Ранее фанаты Apple всегда гордились тем, что для Mac OS почти нету вирусов, в отличие от Windows. В ответ им обычно говорили, что Mac OS просто не распространена так широко, потому для нее и не пишут вредоностные коды. Очевидно, появление данного порно-трояна свидетельствует, что яблочная операционка набрала достаточно пользователей - по крайней мере, с точки зрения вирусописателей.

Источник: www.mail.ru