Logo GNT Au mois de novembre 2007, la société Intego identifiait un cheval de Troie ciblant exclusivement le système d'exploitation Mac OS X. Baptisé du nom barbare de OSX.RSPlug.A, ce troyen de type DNS changer a pour mission de modifier les paramètres DNS du système hôte pour permettre à un serveur DNS malicieux d'orienter l'utilisateur vers des sites de phishing ou publicitaires.

Afin de pouvoir infecter une machine, OSX.RSPlug.A se présente sous la forme d'un pseudo codec dont l'installation est apparemment nécessaire pour la consultation de vidéos gratuites via le lecteur QuickTime d'Apple. Ce troyen est le plus souvent hébergé sur des sites à caractère pornographique vers lesquels l'internaute a été dirigé avec l'appui d'une campagne de spam ou de messages publiés sur des forums Mac.


Histoire d'être serein
En début de mois, au moment de formuler ses voeux de bonne année, le site SecureMac spécialisé dans la sécurité de la plate-forme Mac, a mis en ligne un utilitaire gratuit chargé de trouver trace éventuelle dudit troyen, et le cas échéant de le supprimer. DNSChanger Removal Tool pour Mac OS X peut ainsi être téléchargé à cette adresse.