エフセキュアブログ : (Mac)Flashbackはあるか?
(Mac)Flashbackはあるか? 2012年03月23日21:52 ツイート fsecure_corporation クアラルンプール発 by:スレットソリューションチーム 月曜、Flashbackトロイの木馬によってMacに障害が起きない方法をご紹介した。今日はFlashback感染を見つける方法に関する情報を提供する。 以下のステップをより良く理解するには、Flashbackについても多少している方が良いだろう。これはOS Xマルウェアファミリで、Webブラウザにより表示されるコンテンツを修正する。そのために、同マルウェアはMacのブラウザが使用する機能を利用する。乗っ取られる機能は亜種ごとに異なるが、一般にCFReadStreamReadおよびCFWriteStreamWriteが含まれる: 標的とされるWebページと変更は、リモートサーバから読み出されるコンフィギュレーショ
empiricism: 流行中のマルウェア Flashbackの感染をチェック
流行中のマルウェア Flashbackの感染をチェック エフセキュアブログ ”(Mac)Flashbackはあるか?” より 今日、Javaのセキュリティアップデートがリリースされましたが、このリリースで修正された脆弱性を狙ったマルウェアに感染してないかチェックしてみました。 対象となるマルウェアはFlashbackです。感染時に表示される画面がFlashのインストーラーを真似ているところから、この名前が付いたそうです。 元ネタの記事に詳しい説明がありますが、感染チェックの為にやることは2つです。感染タイプ毎にチェック方法があります。 ターミナルからコマンドを実行して確認します。(以下をターミナルへコピペしても実行できます。) 感染タイプ1: 確認コマンド Safariの場合 defaults read /Applications/Safari.app/Contents/Info L
60万台以上の「Mac」がトロイの木馬「Flashback」に感染か
あるロシアのアンチウイルス企業によると、50万台以上の「Macintosh(Mac)」が「Flashback」と呼ばれるトロイの木馬に感染しているという。Flashbackは、個人情報を盗むことを目的とするマルウェアパッケージだ。 Dr. Webというその企業は現地時間4月4日に行った独自の報告で、55万台のMacコンピュータが、拡大を続けるそのMacボットネットに感染していることを明かした。しかし、その日のうちに、Dr. WebのマルウェアアナリストであるSorokin Ivan氏は、Flashbackに感染したMacの台数が60万にまで増加し、そのうちの274台はカリフォルニア州クパチーノにあることをTwitterで発表した。 感染したMacの半分以上(57%)が米国にあり、20%はカナダにある、とDr. Webは述べている。 Flashbackが最初に発見されたのは2011年9月のこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
