ポルノ視聴ユーザーを狙うMac OS向けマルウェアが出現

　Macのセキュリティソフトウェアを提供する企業Integoは米国時間10月31日、Macユーザーに対し、マルウェア「OSX.RSPlug.A」に関する警告を発した。同社によると、これはトロイの木馬であるという。神話に詳しい人ならこの言葉を聞いたことがあるだろう。OSX.RSPlug.Aはビデオコーデックを装い、インストールすればポルノビデオらしきものがMac上で再生できるようになると誘うという。

　しかし、Integoによると、「コーデックの新バージョン」のダウンロードを承諾して、.dmg（ディスクイメージ）ファイルを開き、installer.pkgファイルをクリックし、管理者のパスワードを入力しなければ、このマルウェアには感染しないという。感染すると、DNS設定が変更されてウェブ接続の制御が奪われ、フィッシングサイトやポルノ広告へとリダイレクトされる。しかもビデオは視聴することができない。

　「Tiger」の利用者は、DNS設定が変更されたことに気付かないかもしれないが、「Leopard」の利用者は「Advanced Network」プレファレンスで少なくともDNSサーバが変更されていることに気付くことができる。元の設定に戻すには、MacworldのRob Griffiths氏が詳説している非常に長い処理が必要である。

　Integoは、偶然このマルウェアからMacを保護する機能も備えるソフトウェアを販売しており、これを機会に同社のセキュリティ掲示板においてその事実をつづっている。しかしこれらの問題を回避するための確実な方法が1つある。

　ここで、えさに利用されているのはインターネットポルノである。ソフトウェアをインストールしなくても視聴させてくれるウェブページが文字通り何百万と存在する。ソフトウェアが何で、送信元は誰かがはっきりとわからないならば、決してそれをコンピュータにインストールしてはならないことはほとんどの人が知っている。ポルノのウェブサイトからの頼んでもいないアプリケーションやファイルをインストールするようにと求められれば、直ちにレッドフラグが上がるはずだ。インストールしたあかつきに何を約束してくれるかなど関係ないのである。