reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

 セキュリティベンダーSophosによると、Java for Macの脆弱性を悪用するウイルスがまたもや発見されました。今回、検出されたのはトロイの木馬でSabpabと命名されています。

Detailed Analysis - OSX/Sabpab-A - Viruses and Spyware - Threat Analyses - Threat Center - Sophos


 Appleが4月にリリースした「Java for OS X Lion 2012-002」、「Java for OS X Lion 2012-003」、「Java for Mac OS X 10.6 Update 8」でJava for Macの脆弱性に対処しているものの、未適用であれば感染する可能性があります。
 
 感染すると以下のような動作を行います。
 ・/Users/[ユーザ名]/Library/LaunchAgents/com.apple.PubSabAgent.plistを作成
 ・/Users/[ユーザ名]/Library/Preferences/com.apple.PubSabAgent.pfileを作成
 ・コマンドの実行とスクリーンショットの取得、ファイルのアップロード、ダウンロード



 本ブログでも3回に渡り、関連の記事をエントリしてきました。
 
 Mac OS Xを狙ったマルウェアが現在も感染拡大中 60万台以上が感染

 誰でも簡単にチェック MAC OS Xで感染拡大中のマルウェアをチェックするFlashbackChecker

 カスペルスキーからMAC OS Xを狙ったマルウェアの駆除ツール登場 検出にも使えます


 MacユーザはApple社のイメージ戦略により、「Macはウイルスに感染しない」と思い込まされてきました。代表的なのが以下のCMです。
 
[CM] Macをはじめよう(ウイルス) - YouTube
 
 
 言うまでもなく、このCM当時のOSシェアはWindowsが圧倒的でした。そのため、攻撃者は単純に利用者が多いOSを狙ったにすぎません。わざわざシェアが低いOS用にウイルスを作っても、大してメリットはありませんからね。 
 
 しかし、ここ数年、Mac OS Xのシェアは拡大傾向にあります。それにより、ウイルス作成者もMac OS Xをターゲットにしたウイルスを作成するメリットが出てきたわけです。おそらく、今後はさらにウイルスが増えていくことが予想できます。
 

 しかし、Apple社は相変わらずウイルスに感染しないかのような宣伝をしています。以下は、現在の最新OS、Lionの紹介サイトからの抜粋です。


Macは、Windowsパソコンを狙った数多くのウイルスに感染しません。特別な操作をしなくても、OS Xに組み込まれたセキュリティ機能が、いつでもしっかり守っているからです。
アップル - Macが好きになる理由 – 優れたオペレーティングシステムを搭載しています。



 書いてあることは、間違ってはいないですね。そもそも、ウイルスなんてものは、一部のマルチプラットフォーム向けウイルスを除けば、対象となるプラットフォームに合わせて作ります。そのため、Windows用に作られたウイルスがMacで動かないのは当たり前です。

 でも、これって明らかにミスリードを狙った文章ですよね?

 今回の一連の感染のように、Macを狙って作られたウイルスはちゃーんと感染します。

 販売戦略上、ウイルスに感染するとは言いづらいのは当然です。だからと言って、前述のようなミスリードを狙った宣伝文句はいかがなものでしょう?
 
 もちろん、まだまだウイルスの数は少ないです。しかし、いまだに誤解している利用者がいて、知らないうちに感染する危険に直面しているのです。
 
 私は、Apple社はそろそろMac OS Xもウイルスに感染しうること、感染しないためには時々公開されるアップデータを速やかに適用すること、場合によってはサードパーティ製のウイルス対策ソフトウェアを導入することをもっときちんと説明するべきだと思います。
 
 できるはずです。
 
 Microsoftという、いいお手本がいるのですから。


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。