Es wurde ein Trojaner ent­deckt, der es spe­zi­ell auf Mac-Benutzer abge­se­hen hat. ❗
Sollte sich zufäl­lig und rein ver­se­hent­lich, ein Anwender mit sei­nem Mac auf eine Pornoseite im Internet ver­irrt haben, kann er sich damit unter Umständen etwas ein­fan­gen.
Der Schädling „OSX.RSPlug.A“ befin­det sich in einem ver­meint­li­chen Videocodec. Falls der Anwender näm­lich auf eines der auf der dor­ti­gen Internetseite ange­bo­te­nen Filmchen klickt, wird ihm ein lei­der feh­len­der Videocodec gemel­det, der zum abspie­len des Videos jedoch unab­ding­bar wäre. Dieser angeb­lich feh­lende Videocodec könnte jedoch auto­ma­tisch her­un­ter­ge­la­den und nach­in­stal­liert werden.
Weil nach die­sem Vorgang der her­un­ter­la­dens und anschlie­ßen­den instal­lie­rens zur Installation jedoch das Admin-Passwort ❗ ein­ge­ge­ben wer­den muß, sollte spä­tes­tens jetzt jeder wache Mac-Anwender gewarnt sein.
Sollte er jedoch „nicht wach genug“ gewe­sen, oder die erfor­der­li­che Angabe sei­nes Admin-Passwortes nicht als Warnung genug ver­stan­den haben, dann ist es passiert.
Der Schädling akti­viert sich als Trojaner, ver­biegt die DNS-Einträge auf dem vom Virenersteller kon­trol­lierte Server, gibt dem Browser gefälschte DNS-Antworten für eBay, Paypal und einige Bankseiten, um auf Phishing-Seiten umzu­lei­ten.

Angeblich erkennt bis­her noch kein Virenscanner den Schädling.

• Mehr Details und Informationen zum Mac-Trojaner
• Zu den Antiviren-Seiten von heise Security