「Snow Leopardが無料で手に入る」などとうたったWebサイトにアクセスすると、トロイの木馬に感染する恐れがある。
次期Mac OS X「Snow Leopard」の8月28日発売に向けて、ユーザーの関心の高まりに付け入る攻撃が浮上している。セキュリティ企業Trend Microが8月26日付のブログで伝えた。
Trend Microによると、「Snow Leopardが無料で手に入る」などとうたったWebサイトが同日までに複数見つかった。これらサイトにはMac OS XのDNS設定を切り替えてしまうトロイの木馬「OSX_JAHLAV.K」が仕掛けられており、ユーザーがサイトにアクセスすると感染する恐れがあるという。
OSX_JAHLAV.Kは、感染したシステムのDNS設定を切り替えてDNSサーバに2つのIPアドレスを追加。ユーザーをフィッシング詐欺などの不正サイトに誘導してしまう。さらに別のマルウェアも呼び込んでくる仕掛けになっている。
不正サイトにはユーザーをだまして有料プログラムを購入させる偽ウイルス対策ソフトが仕込まれているとの情報もあるとTrend Microは警告。Snow LeopardはAppleの正規サイトから直接入手するよう強く促している。
Copyright © ITmedia, Inc. All Rights Reserved.