OSX.RSPlug.A

　MacOSX搭載のMac上で感染すると悪質サイトへ誘導目的のDNSサーバを追加してしまう『トロイの木馬』型ウイルスの【OSX.RSPlug.A】が発見され、注意が喚起されている！

　このウイルスの感染によってDNSが追加、書き換えられ、悪意のあるフィッシングサイト等に誘導されてしまう危険性がある。　実際の感染事例は次のようなケースです。
　スパムメールなどによって悪質なポルノサイトに誘導されると『ビデオを見るためのソフト』がディスクイメージ（.dmg）ファイルとして自動的にダウンロードされる。　インストールソフト（install.pkg）をクリックするとMac管理者のパスワード入力を要求されます。　パスワードを入力してしまうと、Root権限を与えられた『トロイの木馬』がMacにインストールされてしまいます（『ビデオを見るためのソフト』は真っ赤なウソ）　DNSの追加と同時に、DNSサーバが機能しているかどうかをチェックする root crontabもインストールされます。

　厄介なのは、感染した場合、MacOSX 10.4(Tiger)では、変更されたDNSサーバをすぐには確認することも修正もできないことです。　MacOSX 10.5（Leopard）でも『ネットワーク環境設定の詳細画面』でDNSの追加変更は確認できるが修正には、Terminalコマンド入力操作が必要となるので、初心者にはお手上げの状態だ！　なお、MacOSX 10.3（Panther）でも感染の可能性があるようです。　エロサイトには近づかないこと、安易に管理者パスワード入力をしないことが必要ですね〜

　なお、Macworldには、チェックのやり方と修正駆除法が掲載されていますので能力のある方々は参考にして下さい！

　 　そろそろ、フリーウエアのウイルスチェックだけでなく、市販のウイルス対策ソフトが必要になっているようですな〜　マックユーザーも真剣にウイルス対策ソフト購入を検討しなければいけない状況になって来たようです！　ただし、Mac向けの対策ソフトは種類が限られていますし、最新OSX10.5に対応していませんので、対応版が出てからでしょうかね〜