"トロイの木馬" 型などの "マルウェア" が相変わらず猛威を振るっているようだ。
つい最近も、Android 向け人気ゲームの海賊版にマルウェアが仕込まれていた( Android向け「Angry Birds Space」にマルウェアを仕込んだ海賊版出現/ITmedia エンタープライズ/2012.04.13 )との発表もあった。
知らぬ間に、自分のPCやデバイスが攻撃者の管理下に置かれ "ボットネット" に加担させられたりするという "マルウェア" だ。"敵" が巧妙なら、こちらは賢く対処しなければならない。
今ひとつ大きな話題となったのが、Apple の "Mac OS X" コンピュータを標的とした "トロイの木馬" 型の "マルウェア" の "Flashback" である。世界中で "60万台" 以上の "Mac" が感染しているとの推測もなされた。
"Flashback" は、Java の脆弱性につけ込んで感染するようで、"Flash プレーヤー" のインストーラーに見せかけて自身をインストールさせ、個人情報を盗むことから命名された "トロイの木馬" 型の "マルウェア" だ。
この "攻撃" に対して、Apple がこの"Flashback" を削除するツールをリリースしたというのが、下記引用サイト記事:AppleがMacのFlashback Trojanマルウェアを削除するツールをリリース/TechCrunch JAPAN/2012.04.14 である。
要するに、<今回の新しい削除ツールは、OS Xの一部のバージョン上ではJavaアプレットをデフォルトで排除し、そのMacがFlashback Trojanに感染していたら削除する>というものだ。
対応する "Mac OS X" については、<もっぱらOS X Lion用>とされているため、注意を要する。
他の "Mac OS X" の場合は、下記サイト情報が参考となる。
◆参考 Mac OS X マルウェア「Flashback」の無料駆除ツール、F-Secure が公開/japan.internet.com/2012.04.13
いずれにしても、"Mac OS X" ユーザーは、対応に急を要する。
AppleがMacのFlashback Trojanマルウェアを削除するツールをリリース
Appleがたった今(米国時間4/13朝)、感染したMacからFlashback Trojanを削除するツールをリリースした。その予告は、Apple.comの木曜日付のセキュリティアップデートに載っている。簡単に"Macウィルス"とも呼ばれているこの悪質ソフトは、その名の通りトロイの木馬であってウィルスではない。これまでに65万台のMacラップトップに感染し、Macへの感染の規模としては最大の部類と言われる。
Appleがこのマルウェアの検出と削除を行うソフトをリリースすると発表したのは今週の初めだが、被害が始まったのは9月からだ。しかし感染と被害が一挙に大規模化したのは最近のことで、感染したMacはボットにされてしまう。すでに4月から、いくつかのセキュリティ企業が、被害は50万台に達するだろう、その数は今なお増大中だ、と警告していた。
このマルウェアはJavaのセキュリティの欠陥を利用してMac上に自分をインストールする。Appleのこれまでの対策はJavaのアップデートをSoftware Updateからリリースすることだった。また、被害に遭わないためにはブラウザ上でJavaを使わない設定にせよ、とアドバイスしていた。
今回の新しい削除ツールは、OS Xの一部のバージョン上ではJavaアプレットをデフォルトで排除し、そのMacがFlashback Trojanに感染していたら削除する。
以下はAppleの説明より:
このJavaのセキュリティアップデートはFlashbackマルウェアの、これまでによく知られている変種の多くを削除する。このアップデートはまた、JavaのWebプラグインを、Javaアプレットの自動実行をしないように構成する。Javaアプレットの自動実行をさせたいときには、Java Preferencesアプリケーションを使って構成を変える。JavaのWebプラグインは、一定期間アプレットが動かされていないことを検出すると再度Javaアプレットの自動実行を抑止する。
OS X Lion 2012-003用のJavaはJava SE 6 version 1.6.0_31であり、これまでのOS X Lion用のJavaのすべてに置き換わるバージョンである。
このアップデートはJavaをインストールしているMacの全ユーザに対して推奨される。
すなわち、上記のツールはもっぱらOS X Lion用だ。Snow Leopardのユーザは、こちらの削除ツールを使わなくてはならないが、これはブラウザ上のJavaを自動的には抑止しない。手作業による設定が、必要だ。
どちらのアップデートも、今週初めに出たJavaのセキュリティアップデートに伴う、パッチの施されたバージョンのJavaが同梱される。
[原文へ]
(翻訳:iwatani(a.k.a. hiwa))
( AppleがMacのFlashback Trojanマルウェアを削除するツールをリリース/TechCrunch JAPAN/2012.04.14 )
今回の "マルウェア" のように、Java の脆弱性につけ込んで感染させる類のものは、通常のウイルス対応ソフトでは検出しにくいのであろう。だから "パンデミック" 的な感染拡大にもなりやすい...... (2012.04.15)
コメントする