記事検索

Macを狙うFlash Playerの偽インストーラー、F-Secureが注意喚起


Macを対象としたFlash Playerの偽インストーラー(F-Secureブログより)

 F-Secureは1日、Macを対象とした偽のFlash Playerインストーラーを発見したとして、公式ブログで注意を喚起した。

 このプログラムは、Flash Playerのインストーラーを装っており、実行するとマシンのhostsファイルが書き換えられるもの。google.comやgoogle.co.jpなど世界各国のGoogleのドメイン名に対応するIPアドレスが、オランダに位置するサーバーのものに書き換えられ、これによりユーザーがGoogleのサイトにアクセスしようとすると、別のサイトに誘導されてしまう。

 誘導先のサイトは、Googleの検索結果に似せたページとなっており、リンクをクリックすると新しいページがポップアップで開くようになっているが、現時点ではポップアップで開くページには何も表示されず、サーバーがダウンしているようだとしている。

 F-Secureでは、この偽Flash Playerインストーラーを「Trojan:BASH/QHost.WB」として検出に対応した。


関連情報

(三柳 英樹)

2011/8/2 18:49