猛威をふるうMacを狙ったマルウェア「iWorm」 72
ストーリー by hylom
そんなところにまでも「i」を付けなくても 部門より
そんなところにまでも「i」を付けなくても 部門より
あるAnonymous Coward 曰く、
OS Xに感染するマルウェア「iWorm」は、すでに17000台のMacに感染してボットネットを構築しているという(INTERNET Watch)。
現状ではまだ感染とボットネットを構築する以上の被害は報告されていないが、コントロールサーバーのリストやコマンドの実行を掲示板経由で行う仕様のため、当局がサーバーをブロック、押収などすることが困難で、今後も油断はできない。
iWormは「/Library/Application Support/JavaW」というディレクトリを作成するという。このディレクトリがMac内に存在していた場合、このマルウェアに感染している可能性がある。
自業自得 (スコア:5, 参考になる)
iWormがどうやって蔓延したか調べてみたら、あまりの自業自得ぶりに嗤ってしまった。
まず、BitTorrentでMS-OfficeやAdobeの各種ソフトの違法コピー版をダウンロードします。この時点で駄目すぎ。
こうやってダウンロードしたソフトは、OS Xのセキュリティ機能により起動できません。そこで、セキュリティ設定をオフにして、開発元不明のソフトを起動可能にします。もう、アホかと。
せっかくウイルスから守る仕組みがあるにも拘らず、それを回避して自分でウイルスをダウンロードし、さらにウイルスの起動を防止する機能をオフにして、自分でウイルスを起動した訳です。何とかに付ける薬はないとは、このこと。
Re:自業自得 (スコア:3)
ここまで自業自得のユーザも、XProtectを更新して守ってあげるのか。親切だな。>Apple
Apple、Mac.BackDoor.iWormに対応するためMacのウイルス定義データベース「XProtect.plist」を更新。
http://applech2.com/archives/41184496.html [applech2.com]
Re:自業自得 (スコア:1)
今度は感染していないファイルを必死に探すんだろうな
で、別のやつに引っ掛かる
Re: (スコア:0)
あー変なOffice持ってるのが居ましたがコレですかね。
MSバグとかまわりに言ってたな。
Re:自業自得 (スコア:2, すばらしい洞察)
いや、「開発元が未確認」という警告は、Appleの発行するデベロッパIDで署名されていないソフト全てで表示されます。
((Gatekeeper [apple.com]という奴)
なので、署名するつもりのないフリーソフトはおろか、メジャーなメーカー製(Adebe [adobe.com]とか)の古いソフトでも警告されてしまうわけで……。
ほとんどフリーでまかなえる今日この頃なのに (スコア:2)
古典的っすなあ。
ちなみに,インストーラー自体は開発元不明の場合,
アラートがでるだけで,それに了承するだけでインストールできてしまう。
(そうじゃない場合もあるのかな?そういうケースには遭遇したことないので)
Re:自業自得 (スコア:1)
その程度の仕組み、Windowsを含め今時のOSならみんなある。
ユーザーがマルウェアをダウンロードしなければ、そりゃクラックされないだろうが、そんなことを言って何になるんだ。
Windowsの場合 → MSが悪い
OS Xの場合 → ユーザーが悪い
アホか。
Re:自業自得 (スコア:2)
本当これ。MacのウィルスはOSの欠陥じゃないんだ!って意識が透けて見える。
Re:自業自得 (スコア:2)
何でそうなるの?
Windowsの場合も、同じ方法でマルウェアに感染すれば、悪いのはMicrosoftではなくユーザでしょう。
ほかのコメントにもありますが、10年以上前の古典的な感染経路です。
Re: (スコア:0)
なんかもう、割れのブラックリストつくっておいて、3回ダウンロードしたら画面をロックするくらいしないとダメかもね。
「入れるなよ、危ないから絶対インストールするなよ」といわれると余計入れたくなる気も解るけど。
Re: (スコア:0)
いかにも感染者の業は深いものだが、その害は他者に降り注ぐ。
Re: (スコア:0)
ようやくマカーも時代に追いついたか。
Re:自業自得 (スコア:1)
ネットの割れ物で感染とか15年20年前だよ…
Re: (スコア:0)
昔、ウィルスといえばMacだったような。
フロッピー経由での違法コピーで感染。
Re: (スコア:0)
キンタマ踏んだことのある奴は
今回の感染者に石を投げられないということか
どっちにしろ迷惑な人種だ
Sophos があるのに… (スコア:4, 興味深い)
VirusTotal [virustotal.com]で新種のマルウェアをチェックしていると、Windows 用無料アンチウイルスソフトは大丈夫かと心配になるが、Mac OS X なら Sophos が無料であるんだから、ぜひ入れておいて欲しい。
ただ、ライセンスは良くわからない。日本語ページでは「Mac 個人利用に限り、無償で提供し、皆様の Mac と大切なデータを保護します。是非ご利用ください。」と書いてるのに、英語ページだと「It's Free! 100%, totally, absolutely, completely free. Yes, really!」で、とても個人利用に限るとは読めない…
Re:Sophos があるのに… (スコア:1)
> It's Free! 100%, totally, absolutely, completely free. Yes, really!
高須クリニックと同じようなテンションだな。
亜種への対策 (スコア:2, 参考になる)
OS X Mavericksのウイルス定義ファイルのXProtectは、もうアップデートされており、
今回のiWormについては、亜種を含めたOSX.iWrm.A, OSX.iWrm.B, OSX.iWrm.C, は既に対策が済んでいる模様。
ただし、システム環境設定のAppStoreの設定にある自動でアップデートをチェックする設定が切られていたり、システムファイルとセキュリティアップデートを行う設定にしていない場合にはXProtectのアップデートは行われない。
XProtectはバックグラウンドで自動的にアップデートされ、ログは保存されない仕様。
JavaWって何だ? (スコア:2)
Lion以降からJavaはOSXのインストールプロセスでは入らなくなった(自分でOracleから落としてくるか何かのインストーラが引っ張ってくる)ので
このマルウェアがJavaで書いてあるとは考えにくいし、ライブラリの下にあるとはいえフォルダ名にJavaっぽい名前を付ける意味がわかりません。
何か裏事情があるのでしょうか。
Re: (スコア:0)
Javaの関連ファイルだと誤認させることで発覚を遅らせてるのでしょう。
見慣れないフォルダが生成されていればあからさまに怪しいので、
有名どころのファイルに見せかけるのは昔からよくある手です。
ワームなの? (スコア:2)
ニュース記事とか見る限りではワームとして能動的に拡散している様子は観察されていないっぽいんだけど、ワームなの?
Re: (スコア:0)
この件に関しては、Mac の脆弱性は全く関係ない。
XProtectで対処できるんじゃないの? (スコア:0)
Appleがサードパーティのセキュリティベンダーをないがしろにしていたツケだと思っています。
猛威ってwww (スコア:0)
米国で4610件
これで猛威って・・・
元々少ないから目立つのかな?
もちろん、今後もっと増える可能性が高いと思うけど。
Re:猛威ってwww (スコア:1)
> 米国で4610件
> これで猛威って・・・
いえいえ、タイトルをよく見てみましょう。
> 猛威をふるうMacを狙ったマルウェア
猛威をふるっているのはMacかもしれません。
Re: (スコア:0)
>猛威をふるっているのはMacかもしれません。
NHKの「コズミックフロント」シリーズを見ていると、研究者の使うパソコンの9割がたはMacでした。確かに猛威をふるっている。
Re: (スコア:0)
Macにもいろいろあるけど、そのうち猛威をふるうMacのみを狙ったマルウェア、ということですよね。
Macはすべて猛威をふるってるとか、Macは猛威をふるいやすいとか、の意味ではないですよ。
そんな、Macに言いがかりをつけるようなことは言いません。
Re: (スコア:0)
そももも、ももも、もものうち?
Re: (スコア:0)
もう自動アップデート対策されているので、減る一方では?自分でセキュリティ機能をオフにしている、阿呆はそんなにいないはず。
Re: (スコア:0)
#2689194 [srad.jp]によると、
が感染するらしいですよ。
Re: (スコア:0)
Re: (スコア:0)
OSシェア6%程度の中17000台感染は結構な数だと思う
Re:猛威ってwww (スコア:2)
6%の母数がわからないことには…アクティブユーザがどれだけ居るかは知らないけどたしか年1000万台出荷とか言ってましたっけ?
#どうしても「餃子一日100万個」が頭から離れない
Re: (スコア:0)
しかも、大阪王将含まずの数字だよね。
Re:猛威ってwww (スコア:2)
世界の餃子市場における王将のシェアとか考え始めてしまいました。
宇都宮vs浜松vs京都で国内のどのくらいを占めてるんだろう。
M$製品は危険(笑) (スコア:0, 荒らし)
林檎製品は安全(爆笑)
Re: (スコア:0)
低俗だな
Re:M$製品は危険(笑) (スコア:1)
ユーザー名公開して書いてるから、過去のコメントも見てみたけど、なにひとつ有益なコメントがなかったという・・・
Re: (スコア:0)
まぁ、それでもACよりはマシなんだがな
はあ、そうですか。 (スコア:0)
それで、何か実害はあったのですか?
Re:はあ、そうですか。 (スコア:2)
記事のリンク先によると、現状では不明とのこと。
Re: (スコア:0, 荒らし)
ひでぇなこれ
こんな認識の奴らだとまとめてバカにされるまともなマカーが一番の被害者だろうな
Re:結局のところ、だ (スコア:3, すばらしい洞察)
Re: (スコア:0)
むしろおかしい
無しでよいと
Re: (スコア:0)
晒し上げで「おもしろおかしい」使ってるんだけど、理解できない人からえらい叩かれた。
「笑っちゃうね」とかいうモデあるといいよね。
#叩いた人もマイナスモデもらってたけど。
Re:結局のところ、だ (スコア:1)
> 晒し上げで「おもしろおかしい」使ってるんだけど、理解できない人からえらい叩かれた。
叩く人が理解できてないのでなくて、どういう意図があろうと勝手ルールを
モデレーションの本来の趣旨を破壊する形で使用しているから叩かれたんだろうと思うよ。
ラーメン屋で満足したら丼を逆さにするとか、本人の意図はどうあれ
普通に考えたら店にとって迷惑なんだから叩かれて当然でしょ?それと一緒だよ。
Re: (スコア:0)
割れソフトの不正規のインストーラーに対して、使用者がオーケーしちゃってるんだもん。
防ぎようがないだろ
こんなくだらないことのために、問題ない機能まで禁止しろってか?
Re:結局のところ、だ (スコア:2)
セキュリティをオフにできないようにすべき、ということですかね。
まあこの親コメントで言及されてるコメントは「堅牢」という言葉を理解してるかどうか怪しいですけど。
Re:結局のところ、だ (スコア:1)
海賊版のWindowsでもセキュリティパッチは当てられたと思うんだが・・・
何年前の Mac の話をしているんだよ (スコア:1)
eComStation :: Product Information :: Why eComStation [ecomstation.com]
OS/2 なら今もウィルスフリー、アンチウィルスプログラムを購入する必要がない(笑)
モデレータは基本役立たずなの気にしてないよ