Internet Watch logo
記事検索
最新ニュース

Mac OS Xをターゲットにしたトロイの木馬、Integoが警告


 セキュリティベンダーのIntegoは10月30日、Mac OS Xをターゲットとしたトロイの木馬「OSX.RSPlug.A」が見つかったと警告した。

 OSX.RSPlug.Aは、Mac OS XのDNS設定を書き換えることで、ユーザーを悪意のあるサイトに誘導するタイプのトロイの木馬。既にいくつかのポルノサイトで発見されており、再生するにはビデオコーデックのインストールが必要だと偽って、ユーザーにプログラムをインストールさせようとする。

 ユーザーがOSX.RSPlug.Aをインストールしてしまうと、Mac OS XのDNS設定が書き換えられ、別のDNSサーバーを参照するように変更されてしまう。また、書き換えられたDNSサーバーが稼動しているかを確認するため、1分おきにチェックを行なうcronジョブも追加される。この結果、ユーザーは正規のサイトを訪問しているつもりでも詐欺サイトなどに接続させられ、情報を盗まれる危険がある。

 DNSの書き換えはscutilというコマンドを用いて行なわれおり、Mac OS X 10.4の場合には、GUI画面からは変更されたDNSサーバーを確認することはできず、Mac OS X 10.5の場合には、GUI画面上でDNSサーバーが書き換えられていることは確認できるが、その画面から変更はできないという。


関連情報

URL
  Integoによるセキュリティ情報
  http://www.intego.com/jp/news/ism0705.asp

関連記事
Mac OS Xを狙うマルウェアが増加、米McAfeeが報告書(2006/05/08)
Mac OS Xをターゲットにした“初”のウイルス「Leap.A」(2006/02/17)


( 三柳英樹 )
2007/11/01 16:40

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.