Oligur

• ニュース

かつてはMacがウイルスに感染することは珍しく、Mac対PCの論争において最良の論拠となっていました。しかし近年、Macの普及が急増したことで、AppleのOSがハッカーの標的となるのは避けられませんでした。

2007年に初めて出現したトロイの木馬「Flashback」の亜種が、現在世界中で60万台以上のMacに影響を与えています。お使いのMacが感染しているかどうかを確認し、マルウェアを駆除する方法をご紹介します。

ロシアのアンチウイルス企業Dr.Webは昨日、トロイの木馬「Flashback」が55万台以上のMacにインストールされていると発表した。数時間後、Dr.Webのマルウェアアナリスト、ソロキン・イヴァン氏はTwitterで、感染台数は60万台に増加し、そのうち274台がAppleの本社があるカリフォルニア州クパチーノで感染したと発表した。

Flashbackトロイの木馬の最新亜種は、古いバージョンのJavaランタイムがインストールされているMacを標的としています。幸いなことに、Appleは今週初めにこの脆弱性を修正するアップデートをリリースしましたが、一部のマシンでは手遅れでした。

Ars Technica はハッキングの仕組みを次のように説明している。

マルウェアの旧バージョンと同様に、最新のFlashback亜種は、感染したMac上で複数のウイルス対策アプリケーションを検索し、ボットネット制御サーバーのリストを生成してチェックインプロセスを開始します。しかし、Javaの脆弱性に対する修正がリリースされた今、アップデートしない言い訳はありません。このマルウェアは、侵害されたWebページや悪意のあるWebページにアクセスした後に自動的にインストールされるため、インターネットに接続している限り、潜在的なリスクにさらされることになります。

ターミナル アプリケーションを開いて次のように入力すると、マシンが影響を受けるかどうかを確認できます。

デフォルトは /Applications/Safari.app/Contents/Info LSEnvironment を読み取ります

「(/Applications/Safari.app/Contents/Info、LSEnvironment) のドメイン/デフォルト ペアが存在しません」というメッセージが表示された場合は、次のように入力する必要があります。

デフォルトは ~/.MacOSX/environment DYLD_INSERT_LIBRARIES を読み取ります

「(/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) のドメイン/デフォルトペアが存在しません」というメッセージが表示された場合、Mac は安全です。つまり、「存在しません」というメッセージは、Mac がクリーンであることを意味します。

これらのメッセージ以外のメッセージが表示された場合は、F-Secure の Flashback トロイの木馬を削除するためのガイドを確認してください。

[Ars Technica経由]