Trojan:BASH/QHost.WB
エフセキュアブログの記事
によると、トロイの木馬「Trojan:BASH/QHost.WB」を見つけたとのこと。
偽 FlashPlayer.pkg インストーラで、
インストールされると、このトロイの木馬はさまざまなGoogleサイト(例えばGoogle.com.tw、Google.com.tlなど)を訪問したユーザを、オランダにあるIPアドレス「91.224.160.26」にハイジャックするため、ホストファイルにエントリを加える。
同IPアドレスのサーバは、正当なGoogleサイトに似て見えるようデザインされた偽Webページを表示する。
というこのようだ。
怪しいインストーラには、気を付けること。