向來自詡百毒不侵的 Mac 使用者這陣子可能要小心了,因為資安公司 Intego 日前所發現的 OSX.RSPlug.A 木馬程式(trojan horse)就是針對 Mac 而來。目前這個木馬程式存在於若干國外色情網站上,趁著使用者興致勃勃地欣賞下載影片時,會要求安裝新版 QuickTime Codec 否則無法播放。 OSX.RSPlug.A 木馬程式 利用人性的弱點逼迫使用者立即安裝;只要一安裝就中招了。
OSX.RSPlug.A 基本上是 DNSChanger ,利用 scutil 指令改變 Mac 上的 DNS 伺服器,讓使用者轉至色情網站以便賺取廣告收益,或者以網路釣魚 (phishing) 方式,讓使用者進入惡性的假冒網站(如假冒 eBay 等)以進行資訊騙取的企圖。
目前 Intego 的 Virus Barrier X4 已經有更新的病毒定義檔可以下載並對付 OSX.RSPlug.A 的情況。
| 
