【Dr.WEB】Mac OS Xを狙う危険なトロイの木馬再び

Doctor Webでは、Mac OS Xを標的とする危険なバックドアトロイの木馬の新たなバージョンであるMac.BackDoor.OpinionSpy.3について分析を行いました。この悪意のあるプログラムはMacユーザーをスパイする目的を持ち、ユーザーの開いたwebページに関する情報を集めて犯罪者に送信したり、コンピューターのネットワークカードを経由するトラフィックを分析、インスタントメッセージングプログラムから送られたネットワークパケットを傍受するほか、複数の危険な動作を実行します。

Mac.BackDoor.OpinionSpyプログラムは2010年より情報セキュリティエキスパートに知られていましたが、先頃その新たな亜種がDoctor Webウイルスラボに登場し、Mac.BackDoor.OpinionSpy.3と名付けられました。

Mac.BackDoor.OpinionSpy.3は3段階のスキーマを用いて拡散されます。Mac OS X向けのあらゆるソフトウェアを提供する各種webサイトには一見無害なプログラムがありますが、それらと一緒にpoinstallファイルが配布され、インストールと同時に起動します。そのようなアプリケーションのインストール中に、ユーザーがそれらに対して管理者権限を与えてしまうと、poinstallは一連のPOSTリクエストを犯罪者のサーバーへ送信し、応答として.osa 拡張子を持ったパッケージをダウンロードするためのリンクを受け取ります。その中にZIPアーカイブが含まれています。poinstallはこのアーカイブを解凍し、PremierOpinionと呼ばれる実行ファイルと動作に必要な設定データを含んだXML ファイルを抽出した後プログラムを起動させます。

標的とするMac上で起動されると、PremierOpinionはC&Cサーバーに接続し、また別の.osa ペッケージをダウンロードするためのリンクを受け取ります。このパッケージから、同じPremierOpinionという名前を持った完全なアプリケーションが抽出されてインストールされます。このアプリケーションには複数の実行ファイルが含まれています。悪意のあるペイロードを持たないPremierOpinionプログラム、およびユーザーのMac OS X上で危険な動作を実行するPremierOpinionDバックドアです。

このトロイの木馬はインストール時に管理者権限を取得し、その権限を用いてシステム上で動作します。ユーザーがセットアップ時に権限を与えることに同意しなかった場合は、ユーザーがインターネットからダウンロードしたプログラムのみが、スパイコンポーネントを一切含まずにコンピューター上にインストールされます。

【ニュースソース】Dr.WEB
http://news.drweb.co.jp/show/?i=837&lng=ja&c=2

Macに最適な対策 → Yosemite セキュリティソフト

Apple、「OS X Yosemite 10.10.1」提供開始

Appleは、Mac用OS「OS X Yosemite」の最新版アップデート「OS X Yosemite 10.10.1 Update」を提供開始した。Mac App Storeからアップデートできる。

本 バージョンでは、Wi-Fiの信頼性を改善したほか、Microsoft Exchange Serverとの接続における信頼性も改善した。また、「Mail」において、特定のプロバイダーを使用した場合にメールを送信できない問題を修正したほ か、「Back to My Mac」でリモートコンピューターに接続する際の問題も修正した。

OS X Yosemite 10.10.1 Update
URL:http://support.apple.com/kb/DL1779

【ニュースソース】ライブドアニュース
http://news.livedoor.com/article/detail/9483613/

YosemiteではSSL 3.0など多数の脆弱性を修正、MavericksやOS X Serverでも

米Appleは16日、OS Xの最新版となる「OS X Yosemite(10.10)」のほか、OS製品やiTunesに関するアップデートを公開した。

OS X Yosemiteでは、CVE番号ベースで計45件の脆弱性を修正。Safariなどに関する脆弱性の修正のほか、9月に個別のセキュリティアップデートとして提供されたBashの脆弱性や、SSL 3.0の脆弱性(POODLE)に関する修正が含まれている。

OS X Mavericks(10.9.5)およびOS X Mountain Lion(10.8.5)に対しても、SSL 3.0に関する脆弱性を修正する「Security Update 2014-005」が公開された。また、Security Update 2014-005には、「OS X bash Update 1.0」として9月に提供されたBashの脆弱性に対する修正が含まれている。

OS X Serverについても、最新版となる「OS X Server 4.0」のほか、以前のバージョンに対するアップデートとなる「OS X Server 3.2.2」「OS X Server 2.2.5」が公開された。OS X Server 4.0では、OS X Yosemiteと同様の脆弱性を修正。OS X Server 3.2.2/2.2.5ではSSL 3.0の脆弱性を修正している。

iTunesについては、最新版となる「iTune 12.0.1」を公開。WebKitのメモリ破損に関する脆弱性を修正するもので、CVE番号ベースで計83件の脆弱性を修正している。

【PR】YOSEMITE セキュリティソフトをお探しならESET
※「OS X v10.10 Yosemite」には、新しいプログラムにて対応を予定しており、現在検証中です。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20141020_672095.html

Apple、「bash」の脆弱性を修正するOS Xアップデートを公開

米Appleは29日、OS X向けのアップデート「OS X bash Update 1.0」を公開した。OS X Mavericks(10.9.5以降)、OS X Mountain Lion(10.8.5)、OS X Lion(10.7.5)の各バージョン向けプログラムが配布されている。

アップデートでは、UNIXベースのOSで使われているシェル「bash」に発見された脆弱性を修正する。

bashの脆弱性は幅広いOSに影響があり、OS Xにも影響があるが、Appleでは「デフォルトの設定であれば安全で、大多数のユーザーには脆弱性によるリスクはない」とするコメントを米メディア各社に寄せている。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140930_669074.html

【Dr.WEB】新しくなったDr.Web 10.0 for Mac OS Xで安全なインターネットアクセスを!

Doctor Webは、Dr.Web for Mac OS Xのバージョン10をリリースしました。Dr.Web 10.0 for Mac OS Xには新たなコンポーネントとして、HTTPトラフィックをスキャンしインターネットアクセスをコントロールするHTTPモニターであるDr.Web SpIDer Gate が加わりました。その他、複数のアップグレードが追加されました。

Dr.Web for Mac OS X に含まれるDr.Web SpIDer Gateは、すべてのポート上のトラフィックをリアルタイムでスキャンし、フィッシングサイトやその他の危険なサイトからユーザーを保護します。また、すべてのHTTP通信を監視します。これにより、ユーザーがMac上にマルウェアをダウンロードしてしまった際にも保護を提供することが可能です。さらに、Dr.Web SpIDer Gateは推奨されないサイトのブラックリストに基づいてインターネットアクセスを制限することもできます。

その他の新たな機能:

  • インストールされている、互換性のないソフトウェアを自動的に検出します。
  • スキャン中のシステムリソース消費が最適化されました。
  • 韓国語、トルコ語、チェコ語、ポルトガル語に対応するようになりました。


現在、Macに対する保護は緊急を要する課題となっています。Mac OS Xを狙った脅威の存在は今や現実のものであり、それらの脅威はAppleユーザーに対して時に大きな損害を与えています。

012年、Backdoor.Flashback.39によって感染した80万台を超えるMacから成る史上最大規模のボットネットが出現しました。このボットネットは現在も活動を続けており、13,000台のホストが含まれています。 Backdoor.Flashback.39は別の実行ファイルをインターネットからダウンロードし、感染したシステム上で実行する機能を備えています。

014年の2月には、新たなトロイの木馬Trojan.CoinThiefがDr.Webウイルスデータベースに追加されました。このマルウェアはMac OS Xを搭載したコンピューターから仮想通貨BitcoinおよびLitecoinを盗むよう設計されています。また、ポピュラーなブラウザで開いたwebページ上に迷惑な広告が定期的に表示される、という苦情がユーザーから寄せられています。

Dr.Web for Mac OS XはDr.Web Desktop Security SuiteおよびDr.Web Server Security Suiteのライセンスに含まれています。

バージョン10.0にアップグレードするには、新しいディストリビューションをダウンロードする必要があります。

製品を購入されたユーザーはDr.Web for Android、Symbian OS、Windows Mobileを無料でご利用いただけます。

【ニュースソース】Dr.WEB
http://news.drweb.co.jp/show/?i=773&lng=ja&c=2

OS X Mavericksでは多数の脆弱性を修正、Safariもアップデート

米Appleは22日、新OS「OS X Mavericks(10.9)」で修正した脆弱性に関する情報を公表した。

 OS X Mavericksでは、アプリケーションファイアウォールやApp Sandbox、カーネル関連の脆弱性など、CVE番号ベースで47件の脆弱性を修正している。

 また、OS X MavericksではウェブブラウザーのSafariも最新バージョンの7.0になっており、Safari関連では計21件の脆弱性を修正している。

 Safariについては、OS X Lion(10.7)およびMountain Lion(10.8)向けに、同様の脆弱性を修正した「Safari 6.1」が提供されている。一方で、OS X LionやMountan Lion向けのOS自体のセキュリティアップデートは、現時点で提供していない。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20131024_620863.html

OS X Mavericks正式発表、驚きの「無料」アップグレード~iWorkも実質無料

米Appleは22日、最新OSとなる「OS X Mavericks」を正式に発表した。今日からMac App Storeで無料アップグレード可能。すでに国内Mac App Storeで「アップデート」画面から利用可能となっている。

Mavericksを無料提供する理由について、米Apple社ソフトウェアエンジニアリング担当シニアバイスプレジデントであるCraig Federighi氏は「我々は、すべてのMacユーザーに、最新の機能、最先端の技術、そして最強のセキュリティを経験していただきたいと思っている。

最善の方法は、OSアップグレードが無料であるというパーソナル・コンピューティング・ソフトウェアの新時代を開始することだと考えている」と説明する。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20131023_620537.html

Mavericks セキュリティソフトならESET Cybersecurity Proがおすすめです。

Apple、Mac向けJava 6のアップデートを公開

米Appleは15日、Mac OS X向けJava SE 6のアップデートとして、OS X 10.8以降および10.7以降向けの「Java for OS X 2013-004」と、Mac OS X 10.6.8向けの「Java for Mac OS X 10.6 Update 17」を公開した。

 Java SE 6をバージョン「1.6.0_65」にアップデートすることで、セキュリティや信頼性、互換性の向上を行う。

 なお、Java 7からはOracleがMac向けのJavaを提供しており、Mac向けJavaの最新版(Java 7 Update 45)はOracleのサイトからダウンロードできる。Java 6までは、Appleが独自バージョンのJavaを提供していたため、アップデートもAppleが提供している。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20131016_619601.html

Dr.Web Anti-virus 9.0 for Mac OS Xをリリース

Doctor Webは、Dr.Web for Mac OS Xのバージョン9.0をリリースしました。新しい機能によってアプリケーションの使いやすさ、プログラムの実行速度と安定性が向上しました。

バージョン9.0では、ウイルススキャンの速度が向上し、スキャン中のシステムリソース消費がより小さくなりました。Dr.Web Anti-virus for Mac OS Xの安定性がより高くなりました。また、アップデートにかかる時間も短くなり効率的になりました。

アプリケーションのインストールおよびアンインストール方法がより簡単になり、dmgイメージ(ディスクイメージ)を/Applicationsフォルダにドラッグして実行するだけでインストールが、またそのディスクイメージをゴミ箱に移動するだけでアンインストールが可能になりました。

インターフェースがさらにユーザーフレンドリーになり、ライセンスマネージャーの使いやすさが向上しました。アンチウイルスの動作に関する各種の通知が画面上に表示されるようになりました。ユーザーは通知の種類を選択することができ、また通知そのものを無効にすることも出来ます。

スペイン語およびイタリア語に対応するようになりました。

バージョン9.0の対応しているOSはMac OS X 10.6以降です。

【ニュースソース】Dr.WEB
http://news.drweb.co.jp/show/?i=672&lng=ja&c=2

Apple、「OS X Mountain Lion 10.8.5」公開、脆弱性の修正など

 Appleは12日、Mac用OS「OS X Mountain Lion」の最新アップデートとなるバージョン「10.8.5」を公開した。安定性と互換性の改善のほか、セキュリティ修正も行われており、すべてのMountain Lionユーザーにアップデートを推奨している。

 セキュリティ修正には、「Apache」「Bind」「Certificate Trust Policy」「CoreGraphics」「ImageIO」「Installer」「IPSec」「Kernel」「Mobile Device Management」「OpenSSL」「PHP」「PostgreSQL」「Power Management」「QuickTime」「Screen Lock」「sudo」という16のコンポーネントについての脆弱性修正が含まれている。

 セキュリティ修正については、旧バージョンの「OS X Lion 10.7.5」と「Mac OS X 10.6.8(Snow Leopard)」向けにも、それぞれ「Security Update 2013-004」が公開された。

 OS X Lion 10.7.5では12のコンポ―ネント、Mac OS X 10.6.8では7つのコンポーネントの脆弱性を修正しており、こちらについてもユーザーに対してアップデートを推奨している。

 このほか、Mac OS X 10.6.8向けにはウェブブラウザー「Safari 5.1.9」も公開された。「JavaScriptCore」の脆弱性を修正している。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20130913_615466.html