DNSの設定を変更する「トロイの木馬」が確認される,「hostsファイルの改ざんよりも“強力”」:IT Pro
ファイル名が「PayPal-2.5.200-MSWin32-x86-2005.exe」のその“ツール”をダウンロードして実行すると,パソコンのDNSに関する設定が変更されて,攻撃者の管理下にあるDNSサーバーへアクセスしてアドレス解決するようになる。設定を変更すると,その“ツール”は自分自身を削除する。
ぉ、痕跡を消すんですね。
hostsを読み取り専用にしておくとか、監視しておくとか言うのも手だと思うのですが、あとは、レジストリ監視も有効かな。
ツール的には、HOSTSウォッチャーとかフォルダ監視、レジストリ番犬ロンなんかも良いかな。
Websense - Security Labs Alert: PayPal Traffic Redirectionに画面入りで載っていますね。