Lamiyi

MacRumors の報道によると、Apple は偽の FlashPlayer トロイの木馬から保護するためにマルウェア定義リストを更新したとのことです。

F-Secure は、偽の FlashPlayer がどのように動作するかをブログ記事で詳しく説明しています...

インストールされると、このトロイの木馬はhostsファイルにエントリを追加し、Googleの様々なサイト（Google.com.tw、Google.com.tlなど）にアクセスしたユーザーをオランダのIPアドレス91.224.160.26に誘導します。
このIPアドレスのサーバーは、正規のGoogleサイトに似せて設計された偽のウェブページを表示します。検索リクエストが入力されると、リモートサーバーは正規のGoogle検索結果ページを模倣した偽のページを返します。

ページはかなりリアルに見えますが、リンクをクリックしても他のサイトに移動することはありません。ただし、リンクをクリックすると、別のリモートサーバーから取得された新しいポップアップページが開きます。

Appleは5月末、Mac Defenderソフトウェアとその亜種を検出・削除するためのセキュリティアップデート2011-003をリリースしました。注目すべきは、このアップデートでウイルス定義を毎日自動更新する新しいバックグラウンドプロセスが導入されたことです。私たちの知る限り、これはMac Defender以外のものから保護するための初の自動アップデートです。

続きを読む [MacRumors経由]