--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2014.10.05 12:43|カテゴリ:Security

【感染有無の確認方法付き】Macを狙ったワームが1万7000台に感染中


 セキュリティソフト「Dr.Web」を開発しているロシアのセキュリティベンダー「Doctor Web」によると、1万7000台以上のMacが「Mac.BackDoor.iWorm」というワームに感染し、ボットネットを構築していることが判明したそうです。

The Mac.BackDoor.iWorm threat in detail — Dr.Web - innovation anti-virus security technologies. Comprehensive protection from Internet threats.
Doctor Web's security researchers have dissected the complex malicious program Mac.BackDoor.iWorm, a threat affecting computers running Mac OS X. As of September 29, 2014, 18,519 unique IP addresses were used by infected computers to connect the botnet created by hackers using this backdoor.


 「Mac.BackDoor.iWorm」は以下のような機能を持っています。

 ・ポートを開け、着信接続を待機する
 ・Webサーバへのクエリを送信し、C&Cサーバーのアドレスを取得する
   ※C&Cサーバー…リモートから様々な命令をするコンピュータ
 ・C&Cサーバーに接続し、指示を受ける
 
 これにより攻撃者は離れた場所から感染したMacにさまざまな命令を実行させることができます。
  
 実行可能な命令も上記「Doctor Web」のサイトに示されていますが実に多岐にわたります。そのうち、代表的なものを抜粋すると……
 
 ・OSの種類を取得
 ・ファイルをダウンロード
 ・システム命令を実行
 ・IPアドレスを取得
 ・UIDを送信
 ・開いているポートに関する情報を送信
 ・コマンドで指定したホストに接続

 等が可能です。
 
 現時点では英語圏での感染が中心で日本での感染状況は不明ですが、簡単に感染の有無が確認できるので、Macユーザの方は念のためチェックをしましょう。
 
 感染有無の確認方法はこちらです。
 
 1.Finder起動
 2.メニュー「移動」から「フォルダへ移動」を選択
 3.「/Library/Application Support/JavaW」を入力

iworm.jpg

 
 この結果、「/Library/Application Support/JavaW」が存在していると感染している可能性があります。その場合、対応しているウイルス対策ソフト等で再度チェックし、駆除する必要があります。
 
 本ブログでは過去に何度も警告していますが、過去のアップルのイメージ戦略による「Macはウイルスに感染しない」は現在となってはまったく通用しません。
 
 Macをご利用の方でも、ウイルス対策ソフトなどセキュリティソフトは必須です。まだ利用されていない方はこの機会に導入を検討してみてはいかが?

キヤノンITソリューションズ 2013-12-12
¥ 3,954

 
ウイルスバスタークラウドまとめ買いで4000円のギフトカードプレゼント


関連記事


AppleはMacがウイルスに感染するということをそろそろ公式に認めるべきだ|I believe in technology
言うまでもなく、このCM当時のOSシェアはWindowsが圧倒的でした。そのため、攻撃者は単純に利用者が多いOSを狙ったにすぎません。わざわざシェアが低いOS用にウイルスを作っても、大してメリットはありませんからね。しかし、ここ数年、Mac OS Xのシェアは拡大傾向にあります。それにより、ウイルス作成者もMac OS Xをターゲットにしたウイルスを作成するメリットが出てきたわけです。おそらく、今後はさらにウイルスが増えていくことが予想できます。


今度はMacがターゲット FBIを装い300ドルを請求するランサムウェア|I believe in technology
昨年、Windowsユーザをターゲットに蔓延した「FBIにパソコンをロックされた」ように見せかけお金を請求するランサムウェアがついにMac OS Xにも登場し始めたとMalwarebytesが伝えています。


「AppleはMicrosoftより10年遅れている」 by カスペルスキー|I believe in technology
ロシアのセキュリティ企業カスペルスキーCEO、ユージン・カスペルスキー氏がAppleのセキュリティ対策に対し、「Microsoftより10年遅れている」と指摘しました。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。