C'est le blog de F-Secure qui donne des informations concernant ce malware qui se présente sous la forme d'un faux installateur de plug-in Flash (FlashPlayer.pkg) particulièrement bien imité. « Une fois installé, le trojan ajoute des entrées dans le fichier hosts pour détourner les utilisateurs qui visitent certains sites de Google vers une adresse IP localisée aux Pays-Bas » commente le blog. « Le serveur de cette adresse fait alors apparaître une fausse page Web qui s'apparente à un site Google légitime » et le tout est bien entendu rempli de publicités en tout genre visant à escroquer l'internaute.
La vigilance est donc de mise pour les utilisateurs d'OS X vis-vis de ce malware nommé Trojan:BASH/QHost.WB. Pour une fois, les adeptes de Windows semblent épargnés...
