Oligur

• ニュース

Mac向け人気セキュリティソフトウェア「VirusBarrier」を開発するIntego社は、「Flashback.G」と呼ばれる新たなトロイの木馬を発見しました。これは、古いバージョンのJava Runtimeを搭載したMacに感染します。このソフトウェアは、悪意のあるWebページにアクセスすると、ユーザーの許可なくシステムにインストールされ、Google、eBay、PayPalなどのサイトのユーザー名とパスワードを記録します。

Snow Leopard と古いバージョンの Java ランタイムを使用しているユーザーが最も危険にさらされますが、このトロイの木馬は最新バージョンの Java ランタイムにも影響を及ぼします。ただし、ユーザーはまず証明書に同意する必要があります。

問題は、証明書が「Apple Inc.」によって署名されていると主張していることです。Intego が指摘しているように、ほとんどの人はこの証明書の意味を理解しておらず、Apple の名前が記載されているという理由でそれを信頼し、悪意のあるソフトウェアへのアクセスを許可してしまうことになります。

このマルウェアは、Webブラウザやネットワークアプリケーションにパッチを当て、ユーザー名とパスワードを検索します。Google、Yahoo!、CNNなどのウェブサイト、銀行のウェブサイト、PayPalなど、様々なドメインを検索します。おそらく、このマルウェアの背後にいる者は、銀行のウェブサイトのようにすぐに悪用できるユーザー名とパスワードだけでなく、他のウェブサイトでも再利用できるユーザー名とパスワードも探しているのでしょう。（ヒント：すべてのウェブサイトで同じパスワードを使い回さないでください！）

注意すべき点は、Mac上で特定のアプリケーションがクラッシュすることです。Safari、Google Chrome、Skypeなどのソフトウェアが標的となり、悪意のあるコードが注入されて動作が不安定になります。

自分のコンピュータが危険にさらされていると思われる場合、Intego は (当然ですが) VirusBarrier X6 ソフトウェアを使用して削除することを推奨しています。このソフトウェアは Flashback.G およびトロイの木馬の他のすべての亜種を検出できると謳っています。

[9to5Mac経由]