17000台を超えるMacがマルウェア「iWorm」に感染
■ このスレッドは過去ログ倉庫に格納されています
Macはウィルスフリーとはなんだったのか
1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明〜掲示板「reddit」からの命令を待っている -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20141004_669929.html
1万7000台を超えるMacがマルウェアに感染し、ボットネットを形成していることが、セキュリティソフト「Dr.WEB」開発元として知られるロシアのセキュリティ企業Doctor Webの調査によって判明した。
Macユーザーにはウイルスやマルウェアに感染しにくいという“神話”が根強いが、実際は容易に感染するため、早急な対策が必要だ。 >OS Xの最新のセキュリティアップデートを適用すること、また、攻撃の媒介となりやすい、Adobe Reader、Flash、Javaについても最新のアップデートを適用することを忘れないようにしたい。
標準でFlashとJavaが入ってないわけだ >>1
>MacのFinderの「フォルダへ移動」メニューに
>「/Library/Application Support/JavaW」と入力し、
>このフォルダが存在していればiWormに感染しているとみられる。
だってよ。
おれも、ウイルス感染を宣言してみたかったが、してなかったよ。
残念。 > またcodesign -vvにて署名を確認するとAdobe製にも関わらず未署名であることがわかりますが、
> クリックアクションで開くと警告は出てきません。そして途中でAdministratorのパスワードも聴かれます。
> 答えてしまうとプロセス内にその情報は保管されます(ここで答えないとiWormは入りません)。
これ酷いな。よくわかってない人なら簡単に
パスワード入力してしまうだろ。 仕組みは日本でも盛り上がった所謂遠隔操作ウィルス(じゃないけど)と同じだね 怖くなってAvira Free Antivirus for Macを入れた 信者はApple以外にお金を落とすのを極度に嫌うという習性を利用した巧妙な心理トラップだな >>19
対策は必要だけど、対策ソフトをいれる必要はあまりないって書いてるじゃん
ちゃんと読めよ >>19
mac向けのアンチウィルスソフトを販売してない言い訳かもね。 ウィルスじゃなくてマルウェアじゃねーの?こういうのは そやね
寄生虫の卵が付いた食い物を拾い食いしたっていう感じ。 >現時点でiWormがどのような行動を実際に起こしたのかは不明だ。ただ、感染したMacに対するさまざまな情報収集能力と、
>命令を実行する能力を持つことは確認されている。英語圏で人気の掲示板「reddit」を介して命令を受け取ることも判明している。
ではダメなの? >>27
盗まれても困るような個人情報なんて無いしw >>28
他人の情報しか入れてないから
盗まれて困るのは他人だけだしw パロアルトネットワークスは11月6日、AppleのiPhoneユーザー向けオペレーションシステムiOSとデスクトップ向けオペレーションシステムOS Xを標的とした、新しいマルウェア「WireLurker(ワイヤーラーカー)」を発見したと発表した。
WireLurker(周到に準備する悪人)は、Appleプラットフォームを標的としたこれまでのマルウェアにない特徴である
「インストール済みのiOSアプリケーションに感染」
「ジェイルブレイクしていないiOSデバイスに、企業内アプリ配信機能によりサードパーティー製のアプリケーションをインストール可能」
「OS X のUSB経由でiOSデバイスを攻撃」
「バイナリファイルの置換で悪意あるiOSアプリケーションを自動生成する」
といった行動を見せる。
Appleのデスクトップやモバイルデバイスを狙ったマルウェアの歴史を変えるマルウェアで、これにより、世界中の企業や政府、Appleユーザーが潜在的な脅威にさらされる。
WireLurkerは、パロアルトネットワークスのセキュリティ脅威インテリジェンスチーム「Unit 42」のクロード・シャオ(Claud Xiao)が発見し、レポート[「WireLurker:OS X とiOS向けマルウェアの新時代」]で詳細を公開している。 ウイルス対策ソフト自体、かなり胡散臭い。
個人情報を収集してるの知ってるし。 >>26
ボットネットの攻撃に加担することになる
最悪、無能な警察に主犯と勘違いされて逮捕されることになる
攻撃命令を出したメインサーバーを特定して証拠を付き付けない限り、無能な警察を説得することはできない アップデート中につき携帯から
エロ動画を見ていること
エロゲでランカーをやってること
晒されて困るのはこれくらい >>1
【ザル】OSXのマルウェア対策機能「Gatekeeper」が失敗作確定
AppleのOS Xのマルウェア対策機能「Gatekeeper」に迂回の恐れ
セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html
「Gatekeeper」が迂回されてしまう脆弱性を発見してきたセキュリティ研究者が、
ハッカーカンファレンス「Gatekeeperの完全な失敗」を指摘する発表を行った。
2件のGatekeeperの脆弱性を発見し、Appleに通知してきた。
いずれも悪用は簡単で、インターネットからダウンロードした署名のないコードを実行可能だ。
AppleはOS Xの更新版でそれぞれの脆弱性に対処したものの、
OS X最新版の「10.11.2」でも依然として、Gatekeeperは簡単にかわすことができてしまう。
攻撃者がHTTP通信に割り込む中間者攻撃を仕掛けて
インターネットからマルウェアをダウンロードさせることも可能だとしている。
Gatekeeperの仕組みやパッチについて分析し、「Gatekeeperのアーキテクチャ上の限界」を指摘。
不正なコード実行を防ぐため、独自開発ツール「Ostiarius」も紹介している。 >>5
見てきたけどなかったよ:-(
AdobeとかUntyとかしかなかったよ。 「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。
http://techtarget.itmedia.co.jp/tt/news/1702/20/news01.html Application SupportフォルダにJで始まるフォルダと言えばJustSystemsのフォルダが。 ■ このスレッドは過去ログ倉庫に格納されています
