Macを攻撃するトロイの木馬がダウンロード型へ進化 - Integoが注意喚起

セキュリティベンダーのIntegoは、Mac OS Xを攻撃するトロイの木馬「RSPlug Trojan Horse」に亜種が見つかったとして注意を呼びかけている。

問題のトロイの木馬は、アダルトサイトでビデオコーデックなどと称して配布されているもの。感染した場合、不正なDNSサーバを参照するようMacの設定を変更し、フィッシングサイトなど不正サイトへ誘導される。

同社によれば、トロイの木馬が配布されているウェブサイトへアクセスすると「ビデオファイルが再生できない」との警告が表示され、「missing Video ActiveX Object」のダウンロードを求めるという。

警告表示を消すにはディスクイメージのダウンロードを行うかブラウザを終了するしかなく、ダウンロードした場合、ユーザーが誤ってインストールした場合はもちろん、ブラウザの設定によってはディスクイメージがマウントされて自動的にインストールされ、感染する可能性がある。

従来はトロイの木馬そのものが配布されていたのに対し、今回見つかった亜種ではダウンローダ型となっており、リモートサーバからインストールされるのが特徴で、感染した場合は今後別のウイルスをダウンロードするなど、別の攻撃がしかけられるおそれもある。

同社では信頼できないウェブサイトなどからソフトウェアをインストールしないよう呼びかけており、特に不審なディスクイメージには気をつける必要があるとして、注意を呼びかけている。

（Security NEXT - 2008/11/19 ） ツイート

PR

関連記事

カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
「ウイルスバスター」新版、モバイル版で詐欺対策を強化
「ダイヤモンド・プリンセス」運営会社から情報流出 - 2019年中ごろに発生
偽画面にだまされ、個人情報流出の可能性 - 東京防災救急協会
「ウイルスバスター」に新版 - リスト非依存の不正サイト判別機能を追加
法人向けウイルスバスターに後継製品、インシデント対応機能を統合
エフセキュア、セキュリティゲートウェイに新版 - HTTPS検査に対応
マカフィー、個人向け製品に新版 - パフォーマンス向上や家族向け機能
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化