実行したプログラムがバックグラウンドで悪さするのがトロイの木馬だと思っていました。
以前Youtubeを見ていると、「you are the 999,999th visitor:Congratulations you Won!」
と広告が表示されてリンク先でクレジットカードを入力させるみたいな奴があったけれど、
今回のMAC Defenderはそういうのと同様の手口だと思います。
> 以前Youtubeを見ていると、「you are the 999,999th visitor:Congratulations you Won!」 > と広告が表示されてリンク先でクレジットカードを入力させるみたいな奴があったけれど、 > 今回のMAC Defenderはそういうのと同様の手口だと思います。
トロイの木馬? (スコア:0)
管理パスワードやカード番号を巧みに入力させるソーシャルエンジニアリングのようですが、
これもトロイの木馬と呼ぶものなのでしょうか。
この手のモノは、アンチウィルスソフトで対応するというよりも、
基本的に情報リテラシーの問題だと思ったりもします。
Re: (スコア:0)
呼ぶものです。
昔話のトロイの木馬も、敵軍を騙して敵国の城壁の中に引き込ませましたよね。
> この手のモノは、アンチウィルスソフトで対応するというよりも、
> 基本的に情報リテラシーの問題だと思ったりもします。
Windows対象の最近のマルウェアのほとんどは、この類のマルウェアです。
つまりユーザを騙して実行させるもの。
そして、その数の多さから"Windowsは危険"とMacユーザやLinux信奉者は
主張してきたわけです。
「そのうちMacもやられるよ、間違いない」といわれてきて、それがまさに
現実になった時に、Macでだけ「情報リテラシーの問題だ」で済むわけは
無いと思いますが、どうでしょうか?
Re: (スコア:0)
以前Youtubeを見ていると、「you are the 999,999th visitor:Congratulations you Won!」
と広告が表示されてリンク先でクレジットカードを入力させるみたいな奴があったけれど、
今回のMAC Defenderはそういうのと同様の手口だと思います。
私はWindowsとMacとFreeBSDを10年ほど使っていますが、
別にMacやUnix系OSを擁護するつもりもなく、どれも攻撃対象になり得るし防護は必要だと思っています。
ただ今回の件はあまりOSの脆弱性だとは思わないというか。
Re: (スコア:0)
他のファイルに感染したり自力でシステムに侵入する能力を持たず、
実行ファイルを誰かアホなユーザーに拾ってもらい、わざわざ起動してもらわなければ活動できないマルウェアのことをいいます。
悪さの内容や、それがバックグラウンドかどうかは一切関係ありません。
Re: (スコア:0)
いや、それだけじゃ正しくないでしょ。「悪意の無いソフトを装う」ってのが、トロイの木馬がトロイの木馬と呼ばれる所以なんじゃない?
正々堂々と悪事を行うソフトはトロイの木馬とは言わないでしょ(そんなものあまり無いと思うけど)
Re: (スコア:0)
アップルの宣伝の仕方が毎度よくない(つまり上手い)ために、技術的には問題のある主張であっても、『アップルだけが技術的に正しいんだ。』と思わせてしまう事が多いわけです。
『そういうことを以前から行っていたから、ユーザーが被害にあうのではないか。』というのが、大事な部分かと思います。
思いっきり乱暴に言うと、似非科学の主張方法に似ている気がします。
これまで20数年Macを使ってきた経験からすると、他のメーカーにできない多くの部分があるものの、他のメーカーがやらないようなひどい部分も多くあるなあと、しみじみ思います。
Re: (スコア:0)
その定義は、正確ではないです。
脆弱性をついて侵入し、感染して広げていくようなwormもトロイの木馬って
ことになってしまいます。
> 以前Youtubeを見ていると、「you are the 999,999th visitor:Congratulations you Won!」
> と広告が表示されてリンク先でクレジットカードを入力させるみたいな奴があったけれど、
> 今回のMAC Defenderはそういうのと同様の手口だと思います。
違います。今回のはFakeAVってやつですね。
偽物のアンチウィルスです。
ユーザをだまして実行させるんです。
完
Re: (スコア:0)
プログラムがキーロガーのような挙動をするのではなく、
あくまでもユーザ自身が騙されて入力するという意味で。
FakeAVという形態はソーシャルエンジニアリングをさらに細分化した話ですね。
トロイの木馬の定義に関しては私の認識が違っていました。
Wikipediaをざっくり読んだ程度の知識だったので。
Re: (スコア:0)
> 安全でもないのに、作った人たちが「安全だよ」って言ってるだけだったという
> そういう腐った対応のところが批判されてるわけです。
うーん。原発の全電源を喪失すると原発は暴走するけれど、
それを(騙されていたとしても)自分で実行するのか、外部から破壊されるかで意味が全然違うわけだが。
クレジットカード番号をMacからスパム業者にメールしたら悪用された、だからMacは危険だ、とか言い出したらきりがないし。
Re: (スコア:0)
>それを(騙されていたとしても)自分で実行するのか、
>外部から破壊されるかで意味が全然違うわけだが。
全電源喪失の際に唯一機能する最後の非常冷却装置があって、
津波の前後でそれを運転員が手動で停止させていたんだよね。
それでメルトダウンしたか、あるいは早めた可能性があるんだ。
Re: (スコア:0)
情報リテラシー以外の何で対処しろと。
#プレビューしただけとか、USB機器を接続しただけとかはマジで勘弁して欲しい。
Re: (スコア:0)
トロイの木馬自体にはアンチウイルスソフトは割と無力ですが、
トロイの木馬で侵入してくる敵に対抗するにはアンチウイルスソフトが有効でしょう。
# 某memoのこじませんせいも「そろそろ Mac にも何か入れないと駄目な時代なのかな。」とか
# ボケたことをおっしゃっててかなりショック。