ファーミングするトロイだそうで、拡張子 dmg なファイルとのことです。
The SANS™ Institute http://isc.sans.org/diary.html?storyid=3595
> DNS changer Trojan for Mac (!) in the wild
書き換えられた設定では、偽 DNS サーバの IP が 85.255.116.71と 85.255.112.63になるとのことです。
familiar ? (w コントロールサーバは 85.255.121.37 。
このトロイ、自身のタスクスケジューリングに cron を使うのですね。
Mac OS X って中身 Unix 似なんだなぁと実感します。
元ネタは Intego 社と Sunbelt 社。
SANS では解析の準備でdmg2img なんてツールを使ったようです。こんなのがあるのですね。
Mac ももはや安全とは言えないですね。(え、前から、だって?)
ところで現在 Mac 用マルウェア対策ソフトでポピュラーなモノは何があるんでしょうかね?
Norton AntiVirus for Macintosh や VirusScan for Macihtosh 以外に。ま、そのうち調べてみましょう。
(参考)
日経では、ウイルスとなってますが。(w
日経ITPro http://itpro.nikkeibp.co.jp/article/NEWS/20071101/286118/?ST=security
> 「アダルト動画を無料でどうぞ」、Macユーザーを狙う新ウイルス
インプレス InternetWatch http://internet.watch.impress.co.jp/cda/news/2007/11/01/17379.html
> Mac OS Xをターゲットにしたトロイの木馬、Integoが警告
INTEGO http://www.intego.com/jp/news/ism0705.asp
> OSX.RSPlug.A Trojan Horse(トロイの木馬)が
> 悪意あるDNSセーバへ転送するためにローカルDNS設定を変更
OS X 関係のウイルスでこんなのも引っ掛かってきました。
McAfee http://vil.nai.com/vil/content/v_143511.htm
> OSX/Puper
いじょうです。
-
- -