ウイルスに感染したMacは、かつては珍しいものでした。これは、MacとPCの議論に持ち込むことができる最良の議論でした。 しかし、近年Macの採用が急増しているため、Appleのオペレーティングシステムがハッカーの標的になることは避けられませんでした。
2007年に最初に表面化した1つのフラッシュバックトロイの木馬のバリエーションは、現在、世界中の60万台以上のMacに影響を与えています。 マシンが影響を受けているかどうかを確認し、マルウェアを強制終了する方法は次のとおりです。
ロシアのウイルス対策会社Dr.Web 昨日発表 フラッシュバックトロイの木馬が550,000台以上のMacにインストールされていること。 数時間後、Dr。WebマルウェアアナリストのSorokin IvanはTwitterで、その数が60万台に達し、そのうち274台がAppleの故郷であるカリフォルニア州クパチーノで感染したと発表しました。
フラッシュバック型トロイの木馬の最新の亜種 古いバージョンのJavaランタイムがインストールされているMacをターゲットにします. ありがたいことに、Appleは今週初めに脆弱性にパッチを当てるアップデートを発行しましたが、一部のマシンでは遅すぎました。
Ars Technica ハックがどのように機能するかを説明します。
古いバージョンのマルウェアと同様に、最新のFlashbackバリアントは、感染したMacで多数のマルウェアを検索します。 ボットネット制御サーバーのリストを生成し、チェックインのプロセスを開始する前のウイルス対策アプリケーション 彼らと一緒に。 今 修正 ただし、Javaの脆弱性が排除されているため、更新しない理由はありません。マルウェアはそれ自体をインストールします。 侵害された、または悪意のあるWebページにアクセスした後、インターネットを使用している場合は、 危険。
ターミナルアプリケーションを開いて次のように入力すると、マシンが影響を受けるかどうかを確認できます。
デフォルトは/Applications/Safari.app/Contents/InfoLSEnvironmentを読み取ります
「(/Applications/Safari.app/Contents/Info、LSEnvironment)のドメイン/デフォルトのペアが存在しません」というメッセージが表示された場合は、次のように入力する必要があります。
デフォルトは〜/ .MacOSX / environmentDYLD_INSERT_LIBRARIESを読み取ります
「(/Users/joe/.MacOSX/environment、DYLD_INSERT_LIBRARIES)のドメイン/デフォルトペアが存在しません」というメッセージが表示された場合、Macは安全です。 基本的に、「存在しません」というメッセージは、あなたがきれいであることを意味します。
これらのメッセージ以外のものが表示された場合は、チェックアウトできます F-Secureのガイド フラッシュバック型トロイの木馬を削除します。
[経由 Ars Technica]