ボット化目論む"マルウェア"!Apple:Mac狙いの"Flashback"削除ツールをリリース! ......

　AppleがMacのFlashback Trojanマルウェアを削除するツールをリリース

　Appleがたった今（米国時間4/13朝）、感染したMacからFlashback Trojanを削除するツールをリリースした。その予告は、Apple.comの木曜日付のセキュリティアップデートに載っている。簡単に"Macウィルス"とも呼ばれているこの悪質ソフトは、その名の通りトロイの木馬であってウィルスではない。これまでに65万台のMacラップトップに感染し、Macへの感染の規模としては最大の部類と言われる。

　Appleがこのマルウェアの検出と削除を行うソフトをリリースすると発表したのは今週の初めだが、被害が始まったのは9月からだ。しかし感染と被害が一挙に大規模化したのは最近のことで、感染したMacはボットにされてしまう。すでに4月から、いくつかのセキュリティ企業が、被害は50万台に達するだろう、その数は今なお増大中だ、と警告していた。

　このマルウェアはJavaのセキュリティの欠陥を利用してMac上に自分をインストールする。Appleのこれまでの対策はJavaのアップデートをSoftware Updateからリリースすることだった。また、被害に遭わないためにはブラウザ上でJavaを使わない設定にせよ、とアドバイスしていた。

　今回の新しい削除ツールは、OS Xの一部のバージョン上ではJavaアプレットをデフォルトで排除し、そのMacがFlashback Trojanに感染していたら削除する。

以下はAppleの説明より:

　このJavaのセキュリティアップデートはFlashbackマルウェアの、これまでによく知られている変種の多くを削除する。

　このアップデートはまた、JavaのWebプラグインを、Javaアプレットの自動実行をしないように構成する。Javaアプレットの自動実行をさせたいときには、Java Preferencesアプリケーションを使って構成を変える。JavaのWebプラグインは、一定期間アプレットが動かされていないことを検出すると再度Javaアプレットの自動実行を抑止する。

　OS X Lion 2012-003用のJavaはJava SE 6 version 1.6.0_31であり、これまでのOS X Lion用のJavaのすべてに置き換わるバージョンである。

　このアップデートはJavaをインストールしているMacの全ユーザに対して推奨される。

　すなわち、上記のツールはもっぱらOS X Lion用だ。Snow Leopardのユーザは、こちらの削除ツールを使わなくてはならないが、これはブラウザ上のJavaを自動的には抑止しない。手作業による設定が、必要だ。

　どちらのアップデートも、今週初めに出たJavaのセキュリティアップデートに伴う、パッチの施されたバージョンのJavaが同梱される。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa)）
（ AppleがMacのFlashback Trojanマルウェアを削除するツールをリリース／TechCrunch JAPAN／2012.04.14 ）

　今回の "マルウェア" のように、Java の脆弱性につけ込んで感染させる類のものは、通常のウイルス対応ソフトでは検出しにくいのであろう。だから "パンデミック" 的な感染拡大にもなりやすい......　(2012.04.15）