BASH/QHost.WB, c'est ainsi que l'a baptisé F-Secure, éditeur de logiciels dédiés à la sécurité. L'originalité de ce malware, outre qu'il n'existe que pour Mac OS X, est de se faire passer pour l'installateur du module Flash Player d'Adobe : un néophyte n'y verrait que du feu au moment de l'installation.
Ce malware modifie le fichier
Ce malware modifie le fichier
hosts du Mac de sorte à détourner les différents sites de Google. Une fois le malware installé sur le disque dur, le Mac n'affiche plus les pages de Google, mais des pages quasiment identiques stockées sur un serveur néerlandais. Les pages ressemblent à deux gouttes d'eau à celles de Google, mais les liens ouvrent de nouveaux pop-up au lieu d'ouvrir les bonnes pages Internet. Pour l'heure, ces pop-up n'affichent rien, mais F-Secure pense qu'il s'agit de publicités.
