INTEGOは6月20日、Mac OS X用の「PokerGame」という名前のプログラムに潜む「野に放たれた」トロイの木馬が発見されたとして注意を呼びかけている。このトロイの木馬は、アプリケーションに隠されたシェルスクリプトで、65KBのZipファイルとして配布されており、Zipを解凍すると180KBのファイルとなる。このトロイの木馬が実行されると、実行されたMac上でsshを有効にし、そのMacのIPアドレスと共にユーザ名とパスワード文字列を、サーバに送信する。

　同時に「A corrupt preference file has been detected and must be repaired.（環境設定ファイルが壊れているので、修復が必要です。）」と書
かれたダイアログを表示して管理者パスワードを要求する。管理者パスワードを入力すると、プログラムの処理が完了する。悪意のあるユーザがこうしてMacに対するsshアクセスを獲得すれば、Macを乗っ取ったり、ファイルを削除したり、オペレーティングシステムを破壊したり、それ以上の行為が可能となる。

http://www.intego.com/jp/news/ism0803.asp