Macで感染するトロイの木馬「Flashback」のチェック・ツール登場

 先週、ロシアのアンチウィルス・ベンダーが「60万台を超えるMacが感染している」と報告したトロイの木馬「Flashback」の新種に関して、あるMacプログラマーが無料の感染チェッカー・ツールをリリースした。

 FlashbackはMac OSを狙ったマルウェアの一種で、2011年9月に初めて確認された。以前のFlashbackはソーシャル・エンジニアリングを用いてユーザーを騙し感染させるものだったが、今回の新たな亜種はユーザーを一切介さず、Javaの脆弱性を突いて感染を広げる。セキュリティ・ベンダー、Dr.Webによれば、感染しているMacの割合はおよそ2%である。

 チェッカー・ツール「FlashbackChecker」を開発したプログラマー、ユアン・レオン(Juan Leon)氏によると、このツールはMac上にFlashbackマルウェアの痕跡がないかどうかを調べるものだ。これまでに発見されているFlashbackの亜種すべてをチェック可能だという。

 レオン氏は、フィンランドF-SecureがWebサイト上で公開しているコマンドラインを使った感染チェック方法をGUIツール化したという。メール・インタビューに答えたレオン氏は、「Macユーザーたちがコマンドラインと格闘していたから」このツールを作ったのだという。

 使い方は単純だ。ダウンロードしたアプリを起動すると、ウィンドウには「Check for Flashback Infection」というボタンが表示される。これをクリックすると、感染チェックが始まる。

 チェックした結果が「No Signs of infection were found」(感染の兆候なし)ならば安心してほしい。万が一感染していれば、その旨の警告が表示される。このツールはFlashbackの駆除機能は備えていないが、駆除のための方法が示される。

 最新のFlashback亜種は、Macの管理者パスワードを使うことなくマルウェアをインストールする能力を持っており、例えば攻撃者のWebサイトを開くだけで感染するおそれもあった。米国Appleは4月3日に、Javaの脆弱性を修正するアップデートの配布を開始したが、すでに60万台以上のMacに感染しているという報告もある。

COMPUTERWORLD
http://www.computerworld.jp/topics/563/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BB%E3%83%9E%E3%83%8D%E3%82%B8%E3%83%A1%E3%83%B3%E3%83%88/202134/Mac%E3%81%A7%E6%84%9F%E6%9F%93%E3%81%99%E3%82%8B%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9%A6%AC%E3%80%8CFlashback%E3%80%8D%E3%81%AE%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF%E3%83%BB%E3%83%84%E3%83%BC%E3%83%AB%E7%99%BB%E5%A0%B4


【関連ニュース】
Apple、「Flashback」マルウェアの検出・駆除ツールを開発中
Mac、60万台以上のPCで個人情報が漏れるウイルスに感染拡散


Flashbackの確認方法と対策