Macを狙うFlash Playerの偽インストーラー、F-Secureが注意喚起

Macを対象としたFlash Playerの偽インストーラー（F-Secureブログより）

　F-Secureは1日、Macを対象とした偽のFlash Playerインストーラーを発見したとして、公式ブログで注意を喚起した。

　このプログラムは、Flash Playerのインストーラーを装っており、実行するとマシンのhostsファイルが書き換えられるもの。google.comやgoogle.co.jpなど世界各国のGoogleのドメイン名に対応するIPアドレスが、オランダに位置するサーバーのものに書き換えられ、これによりユーザーがGoogleのサイトにアクセスしようとすると、別のサイトに誘導されてしまう。

　誘導先のサイトは、Googleの検索結果に似せたページとなっており、リンクをクリックすると新しいページがポップアップで開くようになっているが、現時点ではポップアップで開くページには何も表示されず、サーバーがダウンしているようだとしている。

　F-Secureでは、この偽Flash Playerインストーラーを「Trojan:BASH/QHost.WB」として検出に対応した。