De Mac OS X Trojan die gisteren ontdekt werd, blijkt op talloze pornosites actief te zijn. De malware doet zich voor als erotisch filmpje en probeert gebruikers met teksten als "Download Sample Movie", "Free movie clip" en "Get movie clip" tot het downloaden te verleiden. Wil men het filmpje bekijken, dan moet er eerst een codec worden geïnstalleerd. Eenmaal actief wijzigt het Trojaanse paard de lokale DNS instellingen van banksites, eBay en PayPal, om gebruikers zo naar nepsites door te sturen.

"Ik kan het in één zin opsommen: OS X is de nieuwe Windows 98. Alleen maar investeren in beveiliging als een laatste optie kost geld, maar iedereen moet voor zichzelf leren", laat beveiligingsonderzoeker Gadi Evron op de full-disclosure mailinglist weten. De opmerking en de malware zelf hebben voor een verhitte discussie gezorgd, waarbij de meesten de Trojan niet als een probleem zien.

Toch moeten ook Mac gebruikers op hun hoede voor dit soort aanvallen zijn. "De toekomst van malware ligt voornamelijk in social engineering. Betekent dat we daarom elke dreiging die verschijnt maar moeten negeren omdat interactie van de gebruiker is vereist?" merkt Alex Eckelberry van Sunbelt Software op.

Hieronder een overzicht van de sites waar de malware werd aangetroffen:

porn-power.net pornissex.com pornname.net pornxxxfilm.com relatedporn.net seek-porn.net stephieporn.com superadultfriend.com theadulteye.com time-porn.net use-porn.com withpornstars.com worldbestadult.com porn-room.net pornabout.com porndrive.net pornhelp.net

ispfiltersporn.com land-porn.com lineporn.net look-porn.com play-porn.com playhardmovie.com playxvideo.com playxxxvideo.net porn-abc.com porn-contact.com porn-global.net porn-go.net porn-group.net porn-party.net porn-play.net porn-plus.net