Trend Micro advierte de la existencia de páginas web falsas que ofrecen actualizaciones al nuevo sistema operativo Snow Leopard de Apple para descargar un troyano.Trend Micro advierte que ha detectado varios sites que supuestamente ofrecen actualizaciones gratuitas de la nueva versión de Mac OS, Snow Leopard. Sin embargo, cuando los usuarios acceden a dichas páginas web se encuentran con un troyano que modifica el DNS y que, Trend Micro ha identificado como OSX_JAHLAV.K.
Una vez ejecutado, OSX_JAHLAV.K.decodifica el código que incluye un script que descarga otro script malicioso. Dicho script altera la configuración DNS e incluye dos direcciones IP adicionales en su servidor DNS. De este modo, es posible que los usuarios sean redirigidos a páginas web de phishing y otros sites fraudulentos. De hecho, algunos de estos sitios falsos están supuestamente alojando variantes y componentes de FAKEAV (un antivirus falso).
Todas las URLs maliciosas ya han sido bloqueadas por Trend Micro, al mismo tiempo que se ha advertido a los usuarios que solamente adquieran las actualizaciones de Snow Leopard directamente desde el site de Apple.
