Snow Leopard usado como reclamo por un troyano
Trend Micro ha detectado la existencia de páginas web que ofrecen falsas actualizaciones del nuevo sistema operativo de Apple, Snow Leopard, con el objetivo de propagar un troyano.
Trend Micro ha identificado al troyano como OSX_JAHLAV.K, que una vez lanzado ejecuta un script que descarga otro script malicioso, siendo este último scrip el que modifica la configuración DNS (añadiendo dos direcciones IP adicionales en el servidor DNS).
Para su propagación se han creado páginas web en las que se ofrecen como reclamo falsas actualizaciones gratuitas a la nueva versión de Mac OS, Snow Leopard.
Una vez instalado el troyano, los usuarios son redirigidos a páginas web fraudulentas donde pueden ser motivo de phishing y todo tipo de acciones fraudulentas, valiéndose de la información que el usuario escriba en su teclado.