「Flashback」と呼ばれるMacを狙ったマルウェアが猛威をふるっています(CNET Japan、atomarkit)。世界で60万台以上のMacが感染したとみられるそうなのでうかうかしていられません。
■感染経路は?
当初は、Adobe Flash Player のインストーラーを装いユーザーに手動インストールさせることで感染させていたようですが(これが名前の由来にも)、ある時点からJavaの脆弱性をついて感染させる方法が導入されたようです。
■確認方法は?
てっとりばやく調べるにはターミナルを開いて以下のコマンドを入力します。
defaults read /Applications/Safari.app/Contents/Info LSEnvironment defaults read /Applications/Firefox.app/Contents/Info LSEnvironment defaults read /Applications/Chrome.app/Contents/Info LSEnvironment defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
全部「does not existなら」OK。もしだめなら次のリンクを参考に対策してください。
- エフセキュアブログ : (Mac)Flashbackはあるか?
http://blog.f-secure.jp/archives/50658733.html - 60万台以上が感染しているトロイの木馬「Flashback」に感染しているか調べる方法 | Macの手書き説明書
http://veadardiary.blog29.fc2.com/blog-entry-3809.html
■予防方法は?
Mac用のJavaを使っている場合「Java for OS X 2012-002 」というソフトウェアアップデートが公開されているのでこれを適用します(タイミング的に「Flashback」対策として公開されたのではというもっぱらの噂)。またFirefox、SafariでJavaを使えないようにしておくとさらに確実です(ChromeはJavaが使えないのでOK)。
Flashbackに関しては以上の対策でとりあえず大丈夫っぽいですが、Macにもアンチウィルスソフトの導入を真面目に考える時期がきているのかもしれませんね。Microsoft Security Essentials的なやつをAppleが提供してくれると助かるのですが…(お財布的に)。
コメント
コメント一覧 (1件)
[...] Mac OS X を狙ったマルウェア「Flashback」の傾向と対策 [...]