Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Macを攻撃するトロイの木馬がダウンロード型へ進化 - Integoが注意喚起

セキュリティベンダーのIntegoは、Mac OS Xを攻撃するトロイの木馬「RSPlug Trojan Horse」に亜種が見つかったとして注意を呼びかけている。

問題のトロイの木馬は、アダルトサイトでビデオコーデックなどと称して配布されているもの。感染した場合、不正なDNSサーバを参照するようMacの設定を変更し、フィッシングサイトなど不正サイトへ誘導される。

同社によれば、トロイの木馬が配布されているウェブサイトへアクセスすると「ビデオファイルが再生できない」との警告が表示され、「missing Video ActiveX Object」のダウンロードを求めるという。

警告表示を消すにはディスクイメージのダウンロードを行うかブラウザを終了するしかなく、ダウンロードした場合、ユーザーが誤ってインストールした場合はもちろん、ブラウザの設定によってはディスクイメージがマウントされて自動的にインストールされ、感染する可能性がある。

従来はトロイの木馬そのものが配布されていたのに対し、今回見つかった亜種ではダウンローダ型となっており、リモートサーバからインストールされるのが特徴で、感染した場合は今後別のウイルスをダウンロードするなど、別の攻撃がしかけられるおそれもある。

同社では信頼できないウェブサイトなどからソフトウェアをインストールしないよう呼びかけており、特に不審なディスクイメージには気をつける必要があるとして、注意を呼びかけている。

(Security NEXT - 2008/11/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
JC3、マルウェア付きメールの送信日や件名を一覧化したページを公開
NTT東、企業向けにマルウェア対策の一元管理サービス
ソースネクスト、モバイル向けにセキュリティ対策アプリ
ネットワールド、制御システム向けセキュリティパックを発売
トレンド、制御システムで不正アプリの起動を阻止する新製品
NTT東と楽天が協業、楽天市場の4.4万店向けにセキュリティサービス
「NTTコミュニケーションズ」のなりすましメールに注意 - 添付ファイルはマルウェア