- ニュース
先月AppleがパッチをリリースしたOS Xトロイの木馬「Flashback.A」を覚えている方もいるかもしれません。このウイルスはAdobe Flash Playerの公式インストーラーを装い、未知のサーバーに接続して署名のないコードを密かにダウンロード・実行していました。
F-Secure によると、Flashback トロイの木馬が、Apple のマルウェア対策ツールの自動更新を無効にする機能を備えた新しい亜種として再び現れたとのことです。
Flashback.Cは、Appleのネイティブマルウェア対策ツールであるXProtectを無効化し、OS Xがマルウェアを検出・駆除するのに役立つAppleからのアップデートの受信を阻止します。この極めて悪質な動作は、Appleによるトロイの木馬の存在検出を阻むだけでなく、侵入したシステムへの将来のマルウェア攻撃の温床ともなります。
FlashBack が存在する理由は現在のところ不明です。分かっているのは、このトロイの木馬が不正なホストに接続し、ユーザーの同意なしに悪意のあるコードをダウンロード・実行するという点だけです。
Appleがこの新しいFlashback亜種に対抗するアップデートをリリースするまで、ユーザーは信頼できるソース(AppleやAdobeなど)からのみFlash Playerをダウンロードすることが重要です。特に実行に管理者パスワードが必要な場合は、検証されていないソースからプログラムをインストールすることは決して賢明ではありません。
(MacTrast経由)
