Annonceur de virus - Le cheval de Troie Puper se propage sur Mac OS X.
Le cheval de Troie Puper.A tente d'infecter les ordinateurs exécutant Mac OS X, ce qui implique également des utilisateurs.
A Puper.A Trojan essaie d'inciter les utilisateurs de Mac OS X à ouvrir un fichier avec des astuces comme celles que nous avons rencontrées avec les logiciels malveillants Windows. Les auteurs de Puper ont créé un site Web qui essaie d'amener les visiteurs à télécharger une application de lecteur HDTV. Si l'utilisateur télécharge puis ouvre le fichier, le chemin est libéré avant le cheval de Troie et il peut continuer à exercer son activité malveillante sans entrave.
Puper.A essaie principalement d'atteindre son objectif en modifiant ses paramètres DNS, qui consistent à télécharger des logiciels malveillants supplémentaires en les redirigeant vers différents sites Web. Lorsque le cheval de Troie a terminé, il restaure les paramètres d'ADN d'origine afin qu'il puisse rester aussi inaperçu que possible sur les systèmes infectés.
Lorsque le cheval de Troie Puper.A démarre, il effectue les actions suivantes :
- Copiez votre propre fichier dans le répertoire suivant :
/ Bibliothèque / Reçus - Créez les fichiers suivants :
/ Bibliothèque / Plug-ins Internet / AdobeFlash
/ Bibliothèque / Plug-ins Internet / Mozillaplug.plugin - Modifie les paramètres DNS. Cela vous redirigera vers des sites Web malveillants.
- Modifiez les paramètres de crontab afin de pouvoir exécuter correctement le script suivant :
/ Bibliothèque / Plug-ins Internet / AdobeFlash - Restaure les paramètres DNS d'origine.
