実行したプログラムがバックグラウンドで悪さするのがトロイの木馬だと思っていました。
以前Youtubeを見ていると、「you are the 999,999th visitor:Congratulations you Won!」
と広告が表示されてリンク先でクレジットカードを入力させるみたいな奴があったけれど、
今回のMAC Defenderはそういうのと同様の手口だと思います。
> 以前Youtubeを見ていると、「you are the 999,999th visitor:Congratulations you Won!」 > と広告が表示されてリンク先でクレジットカードを入力させるみたいな奴があったけれど、 > 今回のMAC Defenderはそういうのと同様の手口だと思います。
トロイの木馬? (スコア:0)
管理パスワードやカード番号を巧みに入力させるソーシャルエンジニアリングのようですが、
これもトロイの木馬と呼ぶものなのでしょうか。
この手のモノは、アンチウィルスソフトで対応するというよりも、
基本的に情報リテラシーの問題だと思ったりもします。
Re: (スコア:0)
呼ぶものです。
昔話のトロイの木馬も、敵軍を騙して敵国の城壁の中に引き込ませましたよね。
> この手のモノは、アンチウィルスソフトで対応するというよりも、
> 基本的に情報リテラシーの問題だと思ったりもします。
Windows対象の最近のマルウェアのほとんどは、この類のマルウェアです。
つまりユーザを騙して実行させるもの。
そして、その数の多さから"Windowsは危険"とMacユーザやLinux信奉者は
主張してきたわけです。
「そのうちMacもやられるよ、間違いない」といわれてきて、それがまさに
現実になった時に、Macでだけ「情報リテラシーの問題だ」で済むわけは
無いと思いますが、どうでしょうか?
Re: (スコア:0)
以前Youtubeを見ていると、「you are the 999,999th visitor:Congratulations you Won!」
と広告が表示されてリンク先でクレジットカードを入力させるみたいな奴があったけれど、
今回のMAC Defenderはそういうのと同様の手口だと思います。
私はWindowsとMacとFreeBSDを10年ほど使っていますが、
別にMacやUnix系OSを擁護するつもりもなく、どれも攻撃対象になり得るし防護は必要だと思っています。
ただ今回の件はあまりOSの脆弱性だとは思わないというか。
Re: (スコア:0)
その定義は、正確ではないです。
脆弱性をついて侵入し、感染して広げていくようなwormもトロイの木馬って
ことになってしまいます。
> 以前Youtubeを見ていると、「you are the 999,999th visitor:Congratulations you Won!」
> と広告が表示されてリンク先でクレジットカードを入力させるみたいな奴があったけれど、
> 今回のMAC Defenderはそういうのと同様の手口だと思います。
違います。今回のはFakeAVってやつですね。
偽物のアンチウィルスです。
ユーザをだまして実行させるんです。
完
Re:トロイの木馬? (スコア:0)
> 安全でもないのに、作った人たちが「安全だよ」って言ってるだけだったという
> そういう腐った対応のところが批判されてるわけです。
うーん。原発の全電源を喪失すると原発は暴走するけれど、
それを(騙されていたとしても)自分で実行するのか、外部から破壊されるかで意味が全然違うわけだが。
クレジットカード番号をMacからスパム業者にメールしたら悪用された、だからMacは危険だ、とか言い出したらきりがないし。
Re: (スコア:0)
>それを(騙されていたとしても)自分で実行するのか、
>外部から破壊されるかで意味が全然違うわけだが。
全電源喪失の際に唯一機能する最後の非常冷却装置があって、
津波の前後でそれを運転員が手動で停止させていたんだよね。
それでメルトダウンしたか、あるいは早めた可能性があるんだ。