セキュリティ・ベンダーの米Sunbelt Softwareは2007年6月30日(米国時間)、米アップルが6月29日(同)に発売した携帯電話「iPhone」に便乗したウイルスを確認したとして注意を呼びかけた。ウイルスに感染すると、偽のiPhone販売サイトに誘導される。
今回のウイルスに感染したパソコンでGoogle(google.com)あるいはYahoo!(yahoo.com)のWebサイトにアクセスすると、iPhoneの販売サイトへ誘導するポップアップが表示される。ポップアップには「supported by Google」や「supported by Yahoo!」などと書かれているが、もちろん嘘である(図1)。
ポップアップをクリックすると、偽のiPhoneサイトへ誘導される(図2)。このとき、ウイルスはWebブラウザー(Internet Explorer)を乗っ取って、実際のアクセス先とは異なるURL(アドレス)をブラウザーのアドレスバーに表示する。偽サイトは、米HostFreshと呼ばれるホスティング事業者が運営するWebサーバーに置かれているが、ブラウザーのアドレスバーには、iPhoneの公式サイトのURL「http://www.iphone.com/」が表示される。
なお、通常の環境(ウイルスが感染していないパソコン)では、「http://www.iphone.com/」にアクセスすると、すぐに「http://www.apple.com/iphone/」にリダイレクトされるが、ウイルスに感染している環境では、「http://www.iphone.com/」が表示されたままになる。
偽サイトでは、ユーザーの個人情報の入力画面や、代金の支払い方法などが表示される(図3)。偽サイトでは、3日以内に代金(499ドル)を支払うよう要求するが、指定の口座に送金しても、当然、iPhoneが送られてくることはない。