RSPlug aka Jahlav (2007, октябрь). Фактически реализация трояна DNSChanger для платформы Mac. Заражение происходило при посещении пользователем ряда вредоносных порносайтов.
При попытке просмотра видео выдавалось сообщение, что необходимо загрузить и установить недостающие кодеки в систему. Вредоносные файлы скачивались в виде образа виртуального диска формата DWG, для установки опять-таки требовались права root.
В дальнейшем происходила подмена DNS-сервера и весь трафик перенаправлялся на фишинговые серверы злоумышленников. Пользователя заваливало потоками рекламы, и это было еще полбеды.
Все учетные данные также оказывались в руках нехороших ребят. Семейство DNSChanger уходит своими корнями в семейство Zlob, которое, в свою очередь, имеет российское происхождение и связано с деятельностью небезызвестной Russian Business Network.
- Gid-Svetl: дайджест статей №786 -> 18.02.11
- Lingid-527vca: дайджест статей №1020 -> 24.08.14
- Gid-Plumbum: дайджест статей №936 -> 07.02.14
- Lin-Sv: дайджест статей №969 -> 17.12.12
- Lin-Tursunboy: дайджест статей №990 -> 06.12.12
- Lin-Suicid: дайджест статей №788 -> 22.08.13
- Linuxgid-Sick: дайджест статей №912 -> 20.04.10
- Gid-Kazahnews: дайджест статей №529 -> 28.03.14
- Lin-Emeraldsv: дайджест статей №963 -> 08.10.12
- Победитель: лучший социальный сайт, разработанный на Drupal -> 22.12.10
MacSweeper (2008, январь)
Первый представитель rogue-софта для Mac OS. Пытался очистить компьютер не пойми от чего и требовал за это деньги. Разработан некой фирмой KiVVi Software, распространялся через их сайт путем скрытой установки вместе с инсталляторами других приложений.
Также имел свой собственный сайт macsweeper.com, в котором раздел about был целиком позаимствован с сайта Symantec. Как говорится, с особым цинизмом.
- Gid-Nikker: дайджест статей №984 -> 28.07.10
- Lin-Enhd-1: дайджест статей №620 -> 21.03.12
- Lin-Neo: дайджест статей №959 -> 23.06.12
- Linuxgid-Ayan: дайджест статей №866 -> 26.09.14
- Gid-Belov: дайджест статей №907 -> 27.05.10
Tored (2009, апрель)
Email-червь. Написан на RealBasic, использовал собственную реализацию SMTP для рассылки своих копий всем, кого нашел в адресной книге. Содержал несколько ошибок, из-за чего в некоторых случаях вообще не мог функционировать.
В теме письма проставлял следующую строку: «For Mac OS X ! :(If you are not on Mac please transfer this mail to a Mac and sorry for our fault :)», в надежде, что Windows-пользователи это письмо тоже кому-нибудь перешлют.