60万台以上の「Mac」がトロイの木馬「Flashback」に感染か
1 :
名無しさん@お腹いっぱい。 :
2012/04/06(金) 13:01:58.42 ID:efA8KH67 http://japan.cnet.com/news/service/35015909/ あるロシアのアンチウイルス企業によると、50万台以上の「Macintosh(Mac)」が「Flashback」と呼ばれる
トロイの木馬に感染しているという。Flashbackは、個人情報を盗むことを目的とするマルウェアパッケージだ。
Dr. Webというその企業は現地時間4月4日に行った独自の報告で、55万台のMacコンピュータが、拡大を続ける
そのMacボットネットに感染していることを明かした。しかし、その日のうちに、Dr. Webのマルウェアアナリスト
であるSorokin Ivan氏は、Flashbackに感染したMacの台数が60万にまで増加し、そのうちの274台は
カリフォルニア州クパチーノにあることをTwitterで発表した。
感染したMacの半分以上(57%)が米国にあり、20%はカナダにある、とDr. Webは述べている。
Flashbackが最初に発見されたのは2011年9月のことで、「Adobe Flash Player」プラグインインストーラに
なりすましていた。しかし、ここ数カ月で同マルウェアは進化を遂げており、Javaの脆弱性を悪用してMacシステムを
標的にするようになった。先週末に登場した新たな変種は、Appleが4月3日にパッチをリリースしたJavaの脆弱性を
利用しているようだ。
Windowsって脆弱だよな Macならウイルスは大丈夫なのに
未だに脆弱性利用されるってなにそれ。
全然伸びねーとか、Mac使ってる奴ってほんとにいるの?w
この手のスレは、ドザの悲鳴スレになるだけだな
感染して見にこれないんじゃね?w
Flash非対応のiOSなら安全だな
FlashにJavaの脆弱性 Adobeとボラクルが悪いんじゃなイカ
Flashはだしに使われただけ。 MacのJavaはAppleが管理している。
10 :
名無しさん@お腹いっぱい。 :2012/04/07(土) 14:29:14.52 ID:8vytp79I
iAntiVirus入れてんだけど、危ねえかな
Little Snitch 入ってたら感染せずに立ち去るらしいですね。
Macもウイルス製作者にターゲットにされるほど有名になったってことか Macに無料のアンチウイルスソフト入れているがこれからはそれなりに セキュリティー意識持たないとな
Macが売れている
Macってウイルスにかからないんじゃないの?w
かかったことに気づかないだけだよ
16 :
名無しさん@お腹いっぱい。 :2012/04/12(木) 22:54:28.71 ID:mrCPYPV4
Macはウイルスは大丈夫って、宣伝してたから大丈夫だろ もし被害がでたらアップルの責任
ウイルスってWindowsの専売特許だろw
数億台がウイルスに感染しているWindowsに比べたら Macのそれはかわいいものだw
>>19 目糞鼻糞の意味わかってんのか?
ゆとりドザwww
>>20 Windowsはウィルスに感染するが、Macもまたウィルスに感染する
Appleがウィルス対策としてとった策は大変に革新的だ。
それは、Appleが提供する開発環境でウィルスを作るのを大変困難にするという実に根本的な対策だ。
その代償としてウィルスじゃないごく普通のソフトウェアを作成するのも大変困難だが、
>>18 の言葉を借りるならそれはかわいいものだ。
具体的かつ簡潔に言うと、Appleが提供しているSDKやXcodeはうんこ。
24 :
名無しさん@お腹いっぱい。 :2012/04/13(金) 00:45:43.62 ID:7DclWKE0
Appleの開発環境は昔からクソ。 Appleスクリプトの互換性すらない。
まともにプログラムもしたことないドザが吠えてますねw 「C#が最高なんだ!!」といつまでも言っていてくださいw
26 :
名無しさん@お腹いっぱい。 :2012/04/13(金) 13:11:44.55 ID:Ea0aY2nC
アップル、マルウェア「Flashback」除去ツールを公開
Appleは米国時間4月12日午後、「Flashback」を除去する統合ツールを公開した。
Flashbackはユーザー情報を盗み出すよう作られたマルウェアで、つい先ごろ60万台以上
のマシンに存在することが確認された。
Flashback除去ツールは同日公開されたJavaのセキュリティ更新に含まれており、Apple
は2日前の10日、このツールをユーザーに提供する計画を目立たない形で発表していた。
Flashbackは、ウェブブラウザやその他のアプリケーションを通じてユーザーのパスワード
などの情報を取得するよう作られたマルウェアの一種だ。ユーザーは多くの場合、これを正
規のブラウザプラグインと誤解して悪意のあるウェブサイトを訪問してしまう。その時点で
Flashbackは個人情報を収集するためのコードをインストールし、この情報をリモートサーバ
に送り返す。Flashbackの直近の変種では、ユーザーの操作を必要とせずに自らをインスト
ールできる。
Appleによると、今回の新ツールはFlashbackマルウェアの「最も一般的な変種」を削除す
るという。
ttp://japan.cnet.com/news/service/35016183/
27 :
名無しさん@お腹いっぱい。 :2012/04/13(金) 13:54:21.61 ID:Ea0aY2nC
マルウェアを解析した会社の忠告に対する Apple の冷たい仕打ち
taraiok 曰く、
60 万台以上の Mac がマルウェアに感染していたという /.J 記事が先週掲載されたよう
に、今後は Mac もウイルスのターゲットにされる機会は増えてくるだろう。そんな状況下、
ロシアのウイルス対策ソフトメーカー Dr. Web 社 の CEO、Boris Sharov 氏は先週、Apple
に対して Mac OS X を狙ったマルウェア「Flashback」が強力なボットネットを形成しているこ
とを警告したが、Apple は同社を信頼できるセキュリティ会社として認識しておらず、それを
無視したとのこと (Forbes の記事、本家 /. 記事より) 。
さらに感染が発覚した後の対応も良くなかったという。マルウェアに感染するとドメイン登録
業者のサービスを使って IRC サーバに接続して、ボットネットを形成する仕組み。そこで、
Apple は Flashback の指揮統制サーバの置いてあるロシアのドメイン業者に対して、ドメイ
ンを停止するよう依頼したが、そのサーバーは Doctor Web 社がボットネットの観察や分析
を行うために設置したダミーであり、まったく無関係ものであった。
Sharov 氏によると、ライバルであるマイクロソフトは小さなウイルス対策企業とも連携しセ
キュリティ対策チームの連絡手段などを確保しているのでこのようなミスは起こさないとい
う。Apple にはウイルス対策会社の仕事に対する理解やコミュニケーションが不足している
と指摘している。
ttp://it.slashdot.jp/story/12/04/13/0142240/
マッチポンプじゃねーの?
>>28 Appleがウィルス作ってなんの得があるんだ?
ひでぇな
Appleは傲慢。 儲かってるからって、いい気になるなよ。
Appleの経営・運営陣は 【かの国】を含む特亜各国の国民と同様に 『精神・倫理・道徳』に対し問題点が多数見受けられる 某国ネスレ支社長を見習って精神科へ足を運び受診された方が・・・
34 :
名無しさん@お腹いっぱい。 :2012/04/19(木) 01:39:48.69 ID:MkWUir9f
14万台のMacがいまだトロイの木馬「Flashback」に感染--ノートン
シマンテックは4月18日、現在も約14万台のMacがトロイの木馬「Flashback」に感染してい
るとする調査結果を発表した。アンチウイルス製品を提供するDoctor Webは、4月4日に60
万台以上のMacがFlashbackに感染していると発表していた。
シマンテックによると、数々の対策ツールやAppleによるセキュリティアップデートが実施さ
れたことで、Flashbackに感染したMacの数は減少傾向にあるものの、いまだ約14万台が感
染状態にあるという。
同社では、もし使用しているMacがFlashbackに感染しているかどうか疑わしい場合には、
最新のパッチをインストールして、ウイルス対策の定義ファイルが最新であることを確認し、
無償の「Norton Flashback Detection and Removal Tool」(英語)を使用するよう勧めている。
ttp://japan.cnet.com/news/service/35016367/?ref=rss (´-`).。oO(マカーの4人に一人はアホってことか・・・)
35 :
わけわからん :2012/04/19(木) 02:13:06.10 ID:???
なんで4人に1人なの?
(´-`).。oO(14万台/60万台=約25%)
すべてのMacユーザーが感染しているわけでないだろうに 相変わらず池沼ドザの戯言かwwww
トロイの木馬報道に気づかず、ツールでupdateすらしないマカー (´-`).。oO(ドザ流行らそうと必死だね)
(´-`).。oO(イタチごっこに終わりはないが、逃げないイタチは生き残らないであろう)
41 :
わけわからん :2012/04/19(木) 03:42:34.73 ID:???
>>36 60万台ってMacユーザーの数じゃないよ?wwwwwwwwwwww
深刻な感染を受けている台数だろ 1人1台の単純計算で人数に置き換えただけだ。 仮に「ぼくまっく2つ持ってるも〜ん」という輩がこの半分いるとすると、 人数にして45万人。母数が減るんだから45万人÷14万台=32% つまりマカーの3人に一人はノーガードの素っ裸というわけだ べつにお前ら個人を責めてるわけじゃないが、 マカーをひと括りにすると (´-`).。oO(この程度の知的レベルなんだよ)
ノーガードマカだけどそろそろアンチウイルスソフト入れておかんといかんかの
>>43 フリーのでいいから入れてたまにチェックしとけ。
45 :
べろちゅー :2012/04/19(木) 10:29:49.06 ID:???
そのフリーのアンチウイルスが、スパイウェアって落ちになりそうだねwwww アンチウイルスはいないけど、スパイウェアの感染比率はWindows以上に多いんだよ。 Windowsは、VistaからDefenderを標準搭載してるから一気に数が減った。
49 :
名無しさん@お腹いっぱい。 :2012/04/22(日) 11:50:33.96 ID:6G/rOO1P
削除ツール提供から1週間、50万台以上のMacがFlashbackに感染したまま
アップルは4月12日にマルウェア「Flashback」の削除ツールを提供開始したが、1週間経過しても
感染台数は50万台を超えているという。
Dr.Webが20日に公開したデータによると感染台数は減少傾向にあるものの、およそ55万台が感
染しているとのこと。また、これまで登録されていなかったMacのUUIDが毎日のように出現してい
ることから、Javaの更新を適用していないMacが新たに感染しているものとみられる。一方、
KasperskyとSymantecは感染台数が大幅に減少したと発表したが、Dr.WebによればFlashbackが
待機状態になり、各社の設置した検出用サーバーでの検出が困難になったことが原因だという。
その後SymantecはDr.Webに同意し、正確な数を把握できていないことを認めている。
ttp://it.slashdot.jp/story/12/04/22/022257/
Appleはマーケティングがうまいなw 風評の重要さをよく理解している。 だって、悪評の元を100%つぶしにくるもの……出来てるかどうかは別にして、ねw
やっぱりキチガイは言う事が違うなぁ
>>50 実態は知らないけど古い記事だな
そしてどざってなんだ
工作活動が酷いなw
57 :
名無しさん@お腹いっぱい。 :2012/04/22(日) 18:03:07.85 ID:gqKoA1js
土座皿仕上げ
60 :
名無しさん@お腹いっぱい。 :2012/04/22(日) 18:17:32.51 ID:gqKoA1js
荒らしはよくないね
まったくだ
ひでぇなwww
64 :
名無しさん@お腹いっぱい。 :2012/04/23(月) 23:24:40.53 ID:cs2OQXAU
!!!!どうやら マックも標的に・・・
>>63 こういうくだらない書き込み見ると、マルエツドザって低脳だなっていつも思うわ
>>65 アスペのお馬鹿Mac信者がマルエツ連呼するようになるまでの流れ
255 :名無しさん@お腹いっぱい。:2009/06/22(月) 01:44:13 ID:???
マカーはユニクロ好きそう
257 :名無しさん@お腹いっぱい。:2009/06/22(月) 23:00:09 ID:???
>>255 ドザはマルエツだろ?
258 :名無しさん@お腹いっぱい。:2009/06/22(月) 23:40:48 ID:???
マルエツって服売ってんの?
264 :名無しさん@お腹いっぱい。:2009/06/24(水) 02:23:19 ID:???
マルエツで服が買える事を知ってるのかマカは。
つまり、いつもそこで…
272 :名無しさん@お腹いっぱい。:2009/06/25(木) 11:20:42 ID:???
ユニクロに対してマルエツwww
273 :名無しさん@お腹いっぱい。:2009/06/25(木) 12:32:56 ID:???
マルエツは関東ローカルなスーパーで、必ず服が置いてある訳でもない、とw
こーいう煽りは、全国展開していて、それなりに認知されてる店じゃないと駄目だろw
279 :名無しさん@お腹いっぱい。:2009/06/27(土) 09:07:18 ID:???
>>257 でマルエツなんて言い出さなければマカがここまで長々と
馬鹿にされ続けることも無かっただろうに。
68 :
名無しさん@お腹いっぱい。 :2012/04/24(火) 00:06:42.02 ID:gtqmJoy3
Dr.WEB、「Flashback」の感染数は依然高水準 - 減少説に反論
Doctor Web Pacificは、マルウェア「Flashback」に感染したMacの稼働台数に
大きな減少は見られず、依然多数にのぼるとの分析結果を発表した。同社
の調査では4月19日の時点で56万6773台のボットが動作していたという。
ttp://www.security-next.com/029809
>>66 こういうくだらない書き込み見ると、マルエツドザって低脳だなっていつも思うわ
>>69 255 :名無しさん@お腹いっぱい。:2009/06/22(月) 01:44:13 ID:???
マカーはユニクロ好きそう
257 :名無しさん@お腹いっぱい。:2009/06/22(月) 23:00:09 ID:???
>>255 ドザはマルエツだろ?
>>70 こういうくだらない書き込み見ると、マルエツドザって低脳だなっていつも思うわ
257 :名無しさん@お腹いっぱい。:2009/06/22(月) 23:00:09 ID:???
>>255 ドザはマルエツだろ?
>>72 こういうくだらない書き込み見ると、マルエツドザって低脳だなっていつも思うわ
「感染はおさまってない」衝撃の報告、Mac狙うウイルス、なお65万台前後に猛威、Dr.Web
--前半は省略--
他社の報告と食い違がある理由はこうだ。Doctor Webなどは、ボットネットの制御サーバーのふりをした
「おとり」のサーバーを設置して、感染したパソコンと通信し、感染が何台に広がっているか調べていた。
ところが、おとりサーバーとの通信の後、感染したパソコンは正体不明の第三者のサーバーと通信を始
め、おとりサーバーとの通信に応じなくなってしまった。
SymantecやKasperskyは、感染したパソコンがおとりサーバーと通信しなくなった理由を、ウイルスの駆
除が済んだためと判断したが、実際には正体不明のサーバーが返事をさせないよう横やりを入れただ
け、というわけだ。
Doctor Webは、Flashbackの脅威についてあらためてMac利用者に警告した。セキュリティ更新を入れ、
感染の有無を確認し、公開中の駆除ツールを使うよう勧めている。
ttp://bizmash.jp/articles/18258.html ・・・制御サーバーで操作してるとか怖いね
age忘れた
76 :
名無しさん@お腹いっぱい。 :2012/04/24(火) 22:02:21.17 ID:gtqmJoy3
Mac専門のウイルス対策ソフトメーカーIntegoは4月23日のブログで、Macを狙ったマルウ
ェア「Flashback」の新たな亜種が再び出現したと伝えた。
同社によると、新たな亜種「Flashback.S」は引き続きJavaの脆弱性を悪用する手口でMac
に感染する。ユーザーのホームフォルダに不正なファイルを保存して、そのフォルダ内にあ
る全ファイルを削除し、検出を免れようとする特徴がある。
Flashbackは新たな手口を実装した亜種が次々に出現し、感染したMacを操って攻撃の踏
み台となるボットネットのネットワークを形成しているとされる。ロシアのウイルス対策ソフトメ
ーカーDoctor Webは4月上旬の時点で、55万台以上のMacが同マルウェアに感染している
と報告。別のセキュリティ企業はその後、感染数が激減したとも伝えたが、Doctor Webは4
月20日の時点でまだ感染数は65万台に上っているとした。Integoも、感染が激減したとの見
方には否定的だ。
Integoによれば、新たな亜種のFlashback.Sも既に広く出回って感染を広げている様子だと
いう。同マルウェアに悪用されているJavaの脆弱性は、Appleがアップデートで修正済み。
Mac向けのJavaアップデートをまだ適用していないユーザーは、できるだけ早く適用して脆弱
性を修正することが推奨されている。
ttp://www.itmedia.co.jp/news/articles/1204/24/news034.html
77 :
名無しさん@お腹いっぱい。 :2012/04/24(火) 22:05:07.94 ID:gtqmJoy3
Mac向けはPythonで記述、シマンテックがブログで警告
MacとWindows、両方を狙うJavaアプレットマルウェア
2012/04/24
シマンテックは4月24日、ターゲットとなる端末のOSを確認し、MacとWindows、いずれにも
感染を試みるJavaアプレットマルウェア「Maljava」について、ブログで注意を喚起した。
3月から4月にかけて、Javaの脆弱性(CVE-2012-0507)を悪用してMacに感染するマルウ
ェア「Flashback」がまん延し、日本にも感染した端末が存在することが報告された。Maljava
も、Flashbackが悪用したのと同じCVE-2012-0507の脆弱性を利用する。この脆弱性は、
MacにもWindowsにも影響を与える危険性の高い問題で、両プラットフォーム向けにパッチ
が公開されている。
Maljavaの特徴は、実行環境のOSをチェックし、それに適したマルウェアをダウンロードす
ることだ。Linuxなどの環境では特に影響はないが、Macの場合はPythonで書かれたマルウ
ェアが、一方Windowsでは実行形式のマルウェアがダウンロードされてしまう。このマルウェ
アはさらに、悪意あるサイトからバックドアをダウンロードさせる。
Windows環境でダウンロードされるトロイの木馬型バックドアはC++で書かれており、PCの
リソースに関する情報を外部に送信するほか、ファイルのダウンロードと実行、シェルのオ
ープンやコマンドの受信といった操作が可能という。
Macにダウンロードされるトロイの木馬型バックドアにも、ファイルのダウンロードやリモー
トシェルのオープン、ファイルのアップロードといった機能があるが、「現時点では無効」(同
社)。ただ、Pythonスクリプトを取得して実行することが可能という。
Mac向けのマルウェアがPythonで書かれている理由について、シマンテックは、「Python
はマルウェアの作成に広く使われている言語ではないが、Macにデフォルトでインストール
されているため、Mac OSで実行するには適している」と説明。こうしたマルウェアが登場し
てきたのは、マルウェア作成者がWindowsに加え、Macにも目を向けるようになった証拠で
あると述べている。
ttp://www.atmarkit.co.jp/news/201204/24/maljava.html
>「Python >はマルウェアの作成に広く使われている言語ではないが、Macにデフォルトでインストール >されているため、Mac OSで実行するには適している」 使いもしないソフトがとりあえずてんこ盛りされてるMacの面目躍如だな
マックはオフラインで使え
80 :
名無しさん@お腹いっぱい。 :2012/04/25(水) 13:50:14.42 ID:uzKT4wsE
Mac の5台に1台、Windows マルウェアがいる―ソフォス発表
ソフォスは2012年4月25日、Mac のマルウェアに関する調査結果を発表した。
同社が無償提供しているウイルス対策ソフトウェア「Sophos Anti-Virus for Mac Home
Edition」をインストールしている10万台の Mac コンピュータの7日間分のスナップショッ
トを分析した結果、5台に1台の割合で Mac に Windows マルウェアが潜在していること
が明らかになった。
ttp://japan.internet.com/webtech/20120425/5.html
まあ知らない人は知らないだろうね。
85 :
名無しさん@お腹いっぱい。 :2012/05/02(水) 03:27:41.85 ID:HJkuvdWf
マカーのおかげで毎日一万ドルか、裏山
ヤバいんじゃない?
酷いなアップル