トロイの木馬 Flashback の脅威

« なにがなんだかもう

ケイン君の手作りゲームセンター »

トロイの木馬 Flashback の脅威

2012年4月11日投稿者: shiro

《Update：アップルが Flashback マルウェア削除ツールを公開》

［Mac を狙うマルウェア Flashback：image］

Mac を狙うトロイの木馬「Flashback」が大きな騒ぎになっている。どうやらその脅威は過去最大のものらしい。

Macworld: “What you need to know about the Flashback trojan” by Rich Mogull: 07 April 2012

　　　　　＊　　　　　＊　　　　　＊

過去最大かつ重大

Flashback の危険性について Mikko Hypponen［F-Secure の主任研究員］はツィッターでつぎのように述べている。「もし Mac が 4500 万台近くあるとすれば、Flashback はその 1% 以上を汚染するだろう。」ということは Flashback は Mac にとって Windows の Conficker と同じようなマルウェアになるということだ。どうやら Flashback は、汚染されたフロッピーディスクを介して広がったとき以来最も広範な Mac のマルウェアになるように思われる。Mac コミュニティにとって、単一かつ最も重要なマルウェア汚染になる可能性がある。

As Mikko Hypponen, Chief Researcher at F-Secure pointed out via Twitter, if there are roughly 45 million Macs out there, Flashback would now have infected more than 1 percent of them, making Flashback roughly as common for Mac as Conficker was for Windows. Flashback appears to be the most widespread Mac malware we’ve seen since the days when viruses were spread on infected floppy disks; it could be the single most significant malware infection to ever hit the Mac community.

　　　　　＊　　　　　＊　　　　　＊

今まで聞いたこともない数（50 万台近く）の Mac が汚染されているというのだから大変だ。

ことの重大性にかんがみ、アップルがマルウェアの検出・削除ツールを開発中だそうだ。

The Loop: “Apple developing Flashback malware removal tool” by Jim Dalrymple: 10 April 2012

　　　　　＊　　　　　＊　　　　　＊

アップルがツールを開発中

最近巷を騒がせている Flashback マルウェアを検出、削除するツールを開発中であることをアップルは火曜日に明らかにした。

In response to Flashback malware that’s been in the news lately, Apple on Tuesday revealed that it is developing a tool to detect and remove it.

いつリリースするか明らかでないが、アップルのことだから、アップルのサポートウェブサイトないしは Mac OS X にビルトインされているソフトウェアアップデートで利用できるようになるだろう。アップルがやろうとしているのはそれだけではない。

There is no date that the tool will be released, but considering it is Apple, it should be available on its support Web site or even the built-in software update in Mac OS X. The software is not the only thing that Apple is doing, however.

　　　　　＊　　　　　＊　　　　　＊

世界的にサーバーチェックも行なう

「Flashback マルウェアは、Java の脆弱性を利用するだけでなく、その悪質な機能を実行するためマルウェア制作者のホストサーバーに依存している」とアップルのウェブサイトは書いている。「このコマンドを無効化し、ネットワークを制御できるよう、アップルは世界中の ISP と協力している。」

“In addition to the Java vulnerability, the Flashback malware relies on computer servers hosted by the malware authors to perform many of its critical functions,” Apple wrote on its Web site. “Apple is working with ISPs worldwide to disable this command and control network.”

Java セキュリティの脆弱性を修正するため、アップルは４月３日に OS X v10.7 および Mac OS X v10.6 のアップデートを行なっている。

Apple updated Java on April 3 to fix the Java security flaw for systems running OS X v10.7 and Mac OS X v10.6.

　　　　　＊　　　　　＊　　　　　＊

Rich Mogull［Macworld］の記事は Flashback とは何か、防ぐにはどうしたらいいか、Mac セキュリティにとってどんな意味を持つか詳しく解説している。Mac セキュリティに関心を持つ人にとって必読の文献だろう。

とりあえず Macworld のアドバイスにしたがって、次の措置をとっておいた。

１）Safari の Java を無効化する

［Safari の Java を無効にする］

２）Flash をアンインストールする

［Flash uninstaller でアンインストール］

ウイルスやマルウェアと無縁だった Mac の世界も、ユーザーベースの拡大に伴って Windows 世界に近づきつつあるということらしい・・・

★ →［原文を見る：Macworld］
★ →［原文を見る：The Loop］

✂ →［本記事の短縮 URL］http://wp.me/pfXBS-1QY

　　　　　❖　　　　　❖　　　　　❖
　　　　　❖　　　　　❖　　　　　❖

《Update》アップルが Flashback マルウェア削除ツールを公開（４月１４日）

［Flashback マルウェア削除ツール］

アップルは４月１２日に、セキュリティアップデートの形で Flashback マルウェアの削除ツールを公開した。

About Java for OS X Lion 2012-003 | Apple

　　　　　＊　　　　　＊　　　　　＊

Flashback マルウェアの削除ツール

今回の Java セキュリティアップデートにより Flashback マルウェアの最も一般的な亜種が削除される。

This Java security update removes the most common variants of the Flashback malware.

このアップデートには Java アプレットの自動実行を無効にするプラグインが含まれる。ユーザーは Java の環境設定を使えば Java アプレットの自動実行を再度有効にすることもできる。Java アプレットが一定期間使われていないことをプラグインが検知した場合には Java アプレットは再度無効化される。

This update also configures the Java web plug-in to disable the automatic execution of Java applets. Users may re-enable automatic execution of Java applets using the Java Preferences application. If the Java web plug-in detects that no applets have been run for an extended period of time it will again disable Java applets.

Java for OS X Lion 2012-003 は Java SE 6 version 1.6.0_31 にアップデートし、従前の全ての Java for OS X Lion のバージョンに優先する。

Java for OS X Lion 2012-003 delivers Java SE 6 version 1.6.0_31 and supersedes all previous versions of Java for OS X Lion.

このアップデートは Java をインストールしているすべての Mac ユーザーに推奨する。

This update is recommended for all Mac users with Java installed.

　　　　　＊　　　　　＊　　　　　＊

さっそく Java セキュリティアップデートを実行した。

4件のフィードバック

: 2012年4月11日 @ 21:53 | 返信 1つのエントリーよりも2つのエントリー。〜 D Selection【20120411版】 | 覚醒する @CDiP

[…] plus ライフハック！ ) [6] d’s selection ◆ トロイの木馬 Flashback の脅威https://maclalala2.wordpress.com/2012/04/11/%e3%83%88%e3%83%…（via maclalala2 ) [6] d’s selection ◆ […]
: 2012年4月12日 @ 06:13 | 返信 Asai’s check No.338 – ちょっと前に注文した例の物が届きました。(´∀｀*)ｳﾌ | 日記「おいしいお菓子もあります。」

[…] にて、もしiPhoneが4インチ(1152×649)の …( ﾟÅﾟ)ﾎｩ iPhone・iPad・Mac：トロイの木馬 Flashback の脅威（via maclalala2）［Mac を狙うマルウェア Flashback：image］ Mac […]
: 2012年4月12日 @ 06:31 | 返信 Asai’s check No.338 – ちょっと前に注文してた例の物が、届きましたよ。(´∀｀*)ｳﾌ | 日記「おいしいお菓子もあります。」

[…] にて、もしiPhoneが4インチ(1152×649)の …( ﾟÅﾟ)ﾎｩ iPhone・iPad・Mac：トロイの木馬 Flashback の脅威（via maclalala2）［Mac を狙うマルウェア Flashback：image］ Mac […]
: 2012年4月13日 @ 16:28 | 返信 a

Flashもjavaも使えないなんてただのゴミですな。

Comments RSS

コメントを残すコメントをキャンセル

コメントを入力してください。

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

メール (必須) (アドレスが公開されることはありません)

名前 (必須)

サイト

WordPress.com アカウントを使ってコメントしています。 ( ログアウト / 変更 )

Twitter アカウントを使ってコメントしています。 ( ログアウト / 変更 )

Facebook アカウントを使ってコメントしています。 ( ログアウト / 変更 )

キャンセル

%s と連携中

	気になる Apple Watch の展示用スタンドに Ryo より
	出版社だけでなくアップルも推奨する「非公認」伝記本に Arageo より
	Apple Watch には Safari がない… に Apple Watch には Safar… より
	ジョブズのスタンフォード大卒業式のスピーチを手伝ったアーロン… にジョブズのスタンフォード大卒業式のスピー… より
	新しい MacBook 誕生の内幕をバラしたアップルのエンジ… に kuromasa より

maclalala2

藤シローの複眼ウォッチング