Se dice que el troyano es muy similar al D, encontrado principalmente en sitios pornográficos dudosos, y equipado con un sistema de descarga que instala archivos de un servidor remoto.
De la misma manera, un sitio contaminado mostrará en “Video ActiveX Object Error,” que pide a los usuarios que descarguen un plugin que en realidad es una imagen de disco. Esta imagen podría montarse e instalarse a si misma si la configuración del navegador del usuario están habilitadas para permitirlo.
El factor que diferencia a RSPlug.E es que sus archivos están llamados “FlashPlayer.v3.348.dmg” y “FlashPlayer.v..dmg,” que tienen malware con la línea “begin 666 intego”. Este código entra a los permisos de Unix para crear un archivo malicioso llamado “intego” que la compañía dice tiene la intención de ser una provocación. Las Definiciones de virus en VirusBarrier X5 han sido actualizadas para detectar y bloquear el troyano.
Apple recientemente ha retirado una página de soporte anti-virus, alegando que los Macs generalmente están resguardadas contra las amenazas malware, hace notar, sin embargo, que el software antivirus podría ser útil aún así.
Fuente: Macnn
Por decir algo. Hace algún tiempo que vengo viendo estos archivos en páginas de mala reputación, por lo tanto no es nada de ahora. Te pide instalar ActiveX y si aceptas en efecto te descarga una imagen de disco .dmg. En alguna ocasión al pulsar en cancelar el archivo se ha descargado solito, pero mientras no se ejecute no pasa nada. A la papeleras y punto. De momento, hasta que no sean capaces de autoejecutarse no tendremos problemas. Al fin y al cabo necesitan nuestra clave de administrador para hacer algo. Hay que tener pocas luces para hacer una cosa así, y el que lo haga tendrá su merecido.
Salut