ファーミングするトロイだそうで、拡張子 dmg なファイルとのことです。

The SANS™ Institute http://isc.sans.org/diary.html?storyid=3595
> DNS changer Trojan for Mac (!) in the wild

書き換えられた設定では、偽 DNS サーバの IP が 85.255.116.71と 85.255.112.63になるとのことです。

familiar ? (w コントロールサーバは 85.255.121.37 。

このトロイ、自身のタスクスケジューリングに cron を使うのですね。

Mac OS X って中身 Unix 似なんだなぁと実感します。

元ネタは Intego 社と Sunbelt 社。

SANS では解析の準備でdmg2img なんてツールを使ったようです。こんなのがあるのですね。

Mac ももはや安全とは言えないですね。(え、前から、だって？)

ところで現在 Mac 用マルウェア対策ソフトでポピュラーなモノは何があるんでしょうかね？

Norton AntiVirus for Macintosh や VirusScan for Macihtosh 以外に。ま、そのうち調べてみましょう。

(参考)

日経では、ウイルスとなってますが。(w

日経ITPro http://itpro.nikkeibp.co.jp/article/NEWS/20071101/286118/?ST=security
> 「アダルト動画を無料でどうぞ」、Macユーザーを狙う新ウイルス

インプレス InternetWatch http://internet.watch.impress.co.jp/cda/news/2007/11/01/17379.html
> Mac OS Xをターゲットにしたトロイの木馬、Integoが警告

INTEGO http://www.intego.com/jp/news/ism0705.asp
> OSX.RSPlug.A Trojan Horse（トロイの木馬）が
> 悪意あるDNSセーバへ転送するためにローカルDNS設定を変更

OS X 関係のウイルスでこんなのも引っ掛かってきました。

McAfee http://vil.nai.com/vil/content/v_143511.htm
> OSX/Puper

いじょうです。

• • -