上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Mac向けウイルス「Flashback」とは?

60万台以上の「Mac」がトロイの木馬「Flashback」に感染か(CNET News)
といったニュースが出ている通り、Macユーザの増加とともに、Macを狙ったウイルスも増加しています。

2012年4月現在、流行しているFlashbackJava脆弱性をついてインストールされるようです。
なぜFlashbackなのか、以前のFlashbackとこれまでの変化をまとめました。
OSX_FLASHBCK.A 2011年10月頃〜
Flash Playerのインストーラに見せかけてMacに感染します。
感染後、インターネットから別のウイルスをダウンロードします。
Flashbackの由来

OSX_FLASHBCK.IC 2012年2月頃〜
MacJava脆弱性を利用して感染

脆弱性がある場合はユーザに見えない形でインストールされ、脆弱性対応済みであっても、Appleから発行されたと称する証明書のアプレット画面を表示し、ユーザー自らインストール画面の「続ける」ボタンをクリックしてインストールを完了するように求めるようです。

感染後は、Webブラウザやアプリケーションに自身を組み込み、ユーザ名やパスワードなどといった重要な情報を収集します。
また、感染したMacは不正なコードが原因でSafariやSkypeなどがクラッシュしやすくなるとのことなので、最近Macのi調子が悪いと感じる方は、感染してないかチェックしてみた方が良さそうです。

感染すると以下のファイルを作ります。
/Users/Shared/.svcdmp
~/.MACOSX/environment.plist
~/Library/Logs/vmLog
ウイルス本体は以下にコピーされます。
/Users/Shared/.{Random File Name}.so

参考URL
http://internet.watch.impress.co.jp/docs/news/20120227_514859.html
http://www.itmedia.co.jp/enterprise/articles/1110/14/news020.html
http://about-threats.trendmicro.com/Search.aspx?language=jp&p=flashback
http://canon-its.jp/product/nd/virusinfo/vr_osx_flashback_a.html
http://www.f-secure.com/v-descs/trojan-downloader_osx_flashback_i.shtml
http://blog.f-secure.jp/archives/50658733.html
関連記事

テーマ : セキュリティ - ジャンル : コンピュータ

tag : Mac ウイルス Flashback Java 脆弱性 トロイの木馬 トロイ virus

コメント
コメントの投稿
管理者にだけ表示を許可する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。