Endpoint Protection - Symantec EnterpriseMac を標的とする新しいマルウェア OSX.Crisis については、先月このブログでもお伝えしました。その後、カスペルスキーも、このマルウェアがソーシャルエンジニアリングの手法を利用して JAR ファイルを介してコンピュータに侵入することを報告しています。 問題の JAR ファイルには Mac 版と Windows 版の 2 つの実行可能ファイルが含まれており、侵入先のコンピュータの OS を調べたうえで、該当するほうの実行可能ファイルを投下します。どちらの実行可能ファイルも侵入先のコンピュータでバックドアを開きますが、Windows 版には 2 つの特殊な機能があることが判明しました。この脅威をシマンテックは W32.Crisis として検出します。 脅威の拡散には、3 つの方法が使われています。第 1 に自身と autorun.inf ファイルをリムーバブルドライブにコピーする方法
