エフセキュアブログ : (Mac)Flashbackはあるか?
(Mac)Flashbackはあるか? 2012年03月23日21:52 ツイート fsecure_corporation クアラルンプール発 by:スレットソリューションチーム 月曜、Flashbackトロイの木馬によってMacに障害が起きない方法をご紹介した。今日はFlashback感染を見つける方法に関する情報を提供する。 以下のステップをより良く理解するには、Flashbackについても多少している方が良いだろう。これはOS Xマルウェアファミリで、Webブラウザにより表示されるコンテンツを修正する。そのために、同マルウェアはMacのブラウザが使用する機能を利用する。乗っ取られる機能は亜種ごとに異なるが、一般にCFReadStreamReadおよびCFWriteStreamWriteが含まれる: 標的とされるWebページと変更は、リモートサーバから読み出されるコンフィギュレーショ
Mac狙いのマルウェア、55万台以上のMacに感染か Javaの脆弱性突く手口で猛威
ロシアのセキュリティ企業によると、マルウェア「Flashback」は55万台以上のMacに感染し、強力なMacボットネットを形成しているという。 ロシアのウイルス対策ソフトメーカーDoctor Webは4月4日、Mac OS Xを狙ったマルウェア「Flashback」が55万台以上のマシンに感染し、強力なMacボットネットを形成していることが分かったと発表した。 Flashbackは新たな手口を実装した亜種が次々に出現し、Macに感染を広げているとしてセキュリティ各社が注意を促していた。Doctor Webによれば、中でも「Flashback.39」という亜種は、悪質なWebサイトにユーザーをリダイレクトしてJavaの脆弱性を突いた不正なアプレットを読み込ませる手口で感染を拡大。問題のコードを仕込んだWebサイトも大量に見つかっており、Google検索では3月末の時点で改ざんされたWebペ
Mac狙いのマルウェア、感染マシンの制御にTwitterを利用
Macに感染するマルウェア「Flashback」は感染先のマシンを制御するために、Twitterでハッシュタグを付けたツイートを使っているという。 Mac専門のウイルス対策ソフトメーカーIntegoは3月5日、Macに感染するマルウェア「Flashback」が感染先のマシンを制御するためにTwitterを利用していることが分かったとブログで伝えた。 同社によると、マルウェアの多くはサーバを使って感染先のコンピュータに命令を出しているが、このやり方ではIPアドレスを突き止められてサーバがダウンさせられる可能性があった。 これに対抗するためにFlashbackは、サーバではなくTwitterを利用しているという。しかも特定のアカウントでは削除される可能性があるため、ハッシュタグを付けたツイートを毎日生成。このツイートは、検出を免れるために無作為の文字列で構成されているという。 IntegoはF
Mac狙いのマルウェアは9カ月で58件、出現はまだ「日和見的」
F-Secureによると、2011年4~12月に新たに出現したMac狙いのマルウェアの総数は58件。トロイの木馬ダウンローダ―がほぼ半数を占めた。 セキュリティ企業のF-Secureは、Macを狙ったマルウェアに関する2011年の動向をまとめ、1月16日のブログで紹介した。 同社によると、2011年4月から12月にかけて新たに出現したMac狙いのマルウェアの総数は58件だった。内訳はトロイの木馬ダウンローダ―が29件とほぼ半数を占め、次いでバックドアが15件、トロイの木馬と悪質プログラムが各7件となっている。 月ごとの推移をみると、4月から6月にかけて出現数が上昇した後、8月にいったん急減、10月に再びピークを迎えている。 Mac狙いのマルウェアについてはセキュリティ各社からの出現報告が相次いでおり、数年前に比べると確かに脅威はあるとF-Secureは解説する。ただ、その流通量はまだWin
Mac狙いの偽ウイルス対策ソフトに新たな亜種、感染の危険高まる
Appleが注意を呼び掛けていたマルウェア「MAC Defender」に、さらに危険な亜種が出現したという。 Mac向けウイルス対策ソフトメーカーの米Integoは5月25日、Macを狙った偽ウイルス対策ソフトの「MAC Defender」に新たな亜種が出現したと伝えた。MAC Defenderをめぐっては、Appleがこの前日にアドバイザリーを公開して対処を表明したばかり。 Integoによると、MAC Defenderは検索結果を不正に操作するSEOポイズニング攻撃を使ってMacに感染するマルウェア。これまでにも「MacProtector」「MacSecurity」といった別名の亜種が見つかっているが、今回出現した亜種はさらに危険度が高いという。 MAC Defenderは細工を施したWebサイトをユーザーが閲覧すると、インストーラが自動的にダウンロードされる。この点は今回の亜種も同じ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
