Faux codec et Trojan.DNS débarque sur Mac

[Malekal_morte]

C'est au tour des utilisateurs de Mac jusqu'à là généralement épargné par les malwares d'avoir leur propre version du Trojan.DNS

Pour rappel, ce trojan modifie les DNS afin d'effectuer des Redirections lors des recherches Google vers des sites marchands, sites ouvrant de fausses alertes de sécurités afin de vous faire télécharger des rogues
Il se propage via des faux codec

sources :
http://sunbeltblog.blogspot.com/2007/10 ... in-of.html
http://sunbeltblog.blogspot.com/2007/10 ... rojan.html
http://www.intego.com/news/ism0705.asp

[Malekal_morte]

Au tour de Sophos de répandre l'info.
Un peu plus de captures : http://www.sophos.com/security/blog/2007/11/729.html

Comme vous pouvez le voir, à l'installation du faux codec, il est demandé de tapper un mot de passe afin d'obtenir les droits pour modifier les DNS.
Sur Vista ou GNU/Linux, la demande de saisie de mot de passe apparaîtrait aussi fait afin d'obtenir les droits administrateur pour modifier les DNS.
C'est là où le social engineering prend tout son interêt, l'internaute croyant que le mot de passe est necessaire pour installer ce faux codec, va le saisir les yeux fermés et pouvoir infecter son système!