SeSam.hu

SeSam is Péter Szilágyi, Engineering Manager at Ustream, residing in Budapest, Hungary. This is his playground.

Nothing changes

A tűz éget. Az ég kék. Az Index FUD-ol. (Megjelent az első trójai Macre)

Hát persze. Legalább a Winesek nyugodtan alhatnak, hogy na hiába verik a nyálukat az újgazdag almások, az ő rendszerüket is nyugodtan zabálja vírus. Ami jelen esetben egy third-party QuickTime plug-innek álcázza magát. Ez már maga gyanúsnak kellene hogy legyen. A plug-in amúgy eredetileg korlátozott videotartalmak megtekintésére szolgál (pr0n): ez sem sikoltja, hogy szivatni akarnak, á.

Telepíteni csak úgy lehet ilyesmiket, ha a felhasználó (igen, van a “júzer”-re magyar szó, amitől az ember nem akarja letépni az arcát…) bepötyögi a jelszavát. Szóval ez kábé annyira trójai, mintha a faló ajándékba adása előtt a görögök hivatalosan is megkérdezték volna a trójaiakat, hogy elfogadják-e.

Azt is elfelejtik megemlíteni, hogy a DNS-átirányítás azért nem formatcé.

Az Intego eredeti memoja szerint:

After the page loads, a disk image (.dmg) file automatically downloads to the user’s Mac. If the user has checked Open “Safe” Files After Downloading in Safari’s General preferences (or similar settings in other browsers), the disk image will mount, and the installer package it contains will launch Installer. If not, and the user wishes to install this codec, they double-click the disk image to mount it, then double-click the package file, named install.pkg.

If the user then proceeds with installation, the Trojan horse installs; installation requires an administrator’s password, which grants the Trojan horse full root privileges. No video codec is installed, and if the user returns to the web site, they will simply come to the same page and receive a new download.

Aki egy kodeknek admin jelszót ad, az meg is érdemli…

A Symantec adatbázisa helyre is rakja a dolgot a “threat assessment“-jében. (Risk Level 1: Very Low)