Internet Watch logo
記事検索
最新ニュース
【 2007/11/02 】
子供のネット利用で日米に差、「日本の親はもっと関与すべき」
[19:11]
はてながOpenIDに対応、「はてなスター」が他社IDでも利用可能に
[19:09]
プロフィールサイトの認知率は10代女性で75.9%、MMD研究所
[17:52]
mixiも賛同を表明、SNSのWeb API共通規格「OpenSocial」
[17:44]
「安易なクリックは危険」IPAが不正請求に注意呼びかけ
[17:02]
グーグル、日本語N-gramデータを公開
[15:34]
「Firefox 2.0.0.9」リリース、安定性の向上に関する修正のみ
[13:47]
GoogleとMySpace、オープンなソーシャルアプリ開発のためのAPIを公開
[13:24]
「Gmail」のIMAPサポート、全アカウントで完了
[11:41]
完全消去ガジェット「デジタルシュレッダー」製品版が7日発売
[11:25]
【 2007/11/01 】
オリックスがアスキーSを子会社化へ、TOBと第三者割当増資で
[20:13]
ジャスダックが「Second Life」に参入、JASDAQ BELLも設置
[20:03]

Mac OS Xをターゲットにしたトロイの木馬、Integoが警告


 セキュリティベンダーのIntegoは10月30日、Mac OS Xをターゲットとしたトロイの木馬「OSX.RSPlug.A」が見つかったと警告した。

 OSX.RSPlug.Aは、Mac OS XのDNS設定を書き換えることで、ユーザーを悪意のあるサイトに誘導するタイプのトロイの木馬。既にいくつかのポルノサイトで発見されており、再生するにはビデオコーデックのインストールが必要だと偽って、ユーザーにプログラムをインストールさせようとする。

 ユーザーがOSX.RSPlug.Aをインストールしてしまうと、Mac OS XのDNS設定が書き換えられ、別のDNSサーバーを参照するように変更されてしまう。また、書き換えられたDNSサーバーが稼動しているかを確認するため、1分おきにチェックを行なうcronジョブも追加される。この結果、ユーザーは正規のサイトを訪問しているつもりでも詐欺サイトなどに接続させられ、情報を盗まれる危険がある。

 DNSの書き換えはscutilというコマンドを用いて行なわれおり、Mac OS X 10.4の場合には、GUI画面からは変更されたDNSサーバーを確認することはできず、Mac OS X 10.5の場合には、GUI画面上でDNSサーバーが書き換えられていることは確認できるが、その画面から変更はできないという。


関連情報

URL
  Integoによるセキュリティ情報
  http://www.intego.com/jp/news/ism0705.asp

関連記事
Mac OS Xを狙うマルウェアが増加、米McAfeeが報告書(2006/05/08)
Mac OS Xをターゲットにした“初”のウイルス「Leap.A」(2006/02/17)


( 三柳英樹 )
2007/11/01 16:40

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.