Así lo advierte Trend Micro, que ha detectado varios sites que supuestamente ofrecen actualizaciones gratuitas de la nueva versión de Mac OS, Snow Leopard. Sin embargo, cuando los usuarios acceden a dichas páginas web se encuentran con un troyano que modifica el DNS y que, Trend Micro ha identificado como OSX_JAHLAV.K.
Una vez ejecutado, OSX_JAHLAV.K.decodifica el código que incluye un script que descarga otro script malicioso. Dicho script altera la configuración DNS e incluye dos direcciones IP adicionales en su servidor DNS. De este modo, es posible que los usuarios sean redirigidos a páginas web de phishing y otros sites fraudulentos. De hecho, algunos de estos sitios falsos están supuestamente alojando variantes y componentes de FAKEAV (un antivirus falso).
Todas las URLs maliciosas ya han sido bloqueadas para los usuarios de Trend Micro, y se advierte que solamente adquieran las actualizaciones de Snow Leopard directamente desde el site de Apple.
