Mac ユーザをターゲットにしたトロイの木馬が現れた。【Macworld】
発見されたは、OSX.RSPlug.A という新しいトロイの木馬で、Mac の DNS 情報を書き換えて、root 権限を乗っ取ってしまうそうだ。動画サイトなどで、QuickTime 7 Pro for Mac OS Xを使って再生しようとすると、プラグインファイルを新たに要求し、必要なファイルがディスクイメージでダウンロードされる。これをインストールしてしまうと感染することとなる。
Mac OS X Leopard では、Advanced Network preferencesから、DNS情報に異常があるかどうかは確認できるそうだが、感染すれば削除などはできないようだ。Mac OS X Tigerでは、感染の有無すら確認できないそうだ。
このトロイの木馬は、主にアダルト系のサイトで発見されているようなので、訪問する際はよく確認したほうがよいだろう。