【神話】Mac OSでマルウェアが拡大【崩壊】
■ このスレッドは過去ログ倉庫に格納されています
1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明〜掲示板「reddit」からの命令を待っている
http://internet.watch.impress.co.jp/docs/news/20141004_669929.html
1万7000台を超えるMacがマルウェアに感染し、ボットネットを形成していることが、
セキュリティソフト「Dr.WEB」開発元として知られるロシアのセキュリティ企業Doctor
Webの調査によって判明した。
Macユーザーにはウイルスやマルウェアに感染しにくいという“神話”が根強いが、
実際は容易に感染するため、早急な対策が必要だ。
> Macユーザーにはウイルスやマルウェアに感染しにくいという“神話”が根強いが、実際は容易に感染する
> Macユーザーにはウイルスやマルウェアに感染しにくいという“神話”が根強いが、実際は容易に感染する
> Macユーザーにはウイルスやマルウェアに感染しにくいという“神話”が根強いが、実際は容易に感染する 既に同じスレ立ってるし
そんな古い情報でスレ立てるとか頭悪すぎ。 >>2
j|||||l __.. `||lョ ゙゙lllョ、 、 __,,u-.._ ゙]llllllllァ
__lll广 `l||i、 __ニゝ=u 、 |lllll′ |lll 、 .. 、 _jj广 ,,ll、 ゙'ll'、 ''" __
jl厂 `|||li广 |llll、 ..llll| |||| ゙ll'、 lll′ lll′ ゙l||li lョョョl广`l|||li
`廴 ゙tョil|||"lll、-___jllll′ ゙llll llll 丿 lllll |lll| ,,jlll′ lllll ゙′ lllll|
゙llョ 、 " ''il|li ´"~~~~ lll| r ゙lll|_〃 -4lllll′九 _jlll′ _||||l′ ||||
'l||||'、 |llll、 'lll、 __uF ''l||ll、 ´ il||l厂 _j|||l′ ,|||l
l|||l |lllll! ゙l|||lllllllll广 "゙゙′ ´ ..-= ̄ ,jl厂
゙゙ ゙゙  ̄ 批判されてもう涙目になってるみたいだけど
感染源が違法サイトで配られてるadobeソフトに偽装されたアプリというのは知らないんだろ? >>5
>>2
j|||||l __.. `||lョ ゙゙lllョ、 、 __,,u-.._ ゙]llllllllァ
__lll广 `l||i、 __ニゝ=u 、 |lllll′ |lll 、 .. 、 _jj广 ,,ll、 ゙'ll'、 ''" __
jl厂 `|||li广 |llll、 ..llll| |||| ゙ll'、 lll′ lll′ ゙l||li lョョョl广`l|||li
`廴 ゙tョil|||"lll、-___jllll′ ゙llll llll 丿 lllll |lll| ,,jlll′ lllll ゙′ lllll|
゙llョ 、 " ''il|li ´"~~~~ lll| r ゙lll|_〃 -4lllll′九 _jlll′ _||||l′ ||||
'l||||'、 |llll、 'lll、 __uF ''l||ll、 ´ il||l厂 _j|||l′ ,|||l
l|||l |lllll! ゙l|||lllllllll广 "゙゙′ ´ ..-= ̄ ,jl厂
゙゙ ゙゙  ̄ まあ、政府のためにバックドアを仕掛けるような会社だからね。
信者なら、何があっても驚かないでしょ。 パロアルトネットワークスは11月6日、AppleのiPhoneユーザー向けオペレーションシステムiOSとデスクトップ向けオペレーションシステムOS Xを標的とした、新しいマルウェア「WireLurker(ワイヤーラーカー)」を発見したと発表した。
WireLurker(周到に準備する悪人)は、Appleプラットフォームを標的としたこれまでのマルウェアにない特徴である
「インストール済みのiOSアプリケーションに感染」
「ジェイルブレイクしていないiOSデバイスに、企業内アプリ配信機能によりサードパーティー製のアプリケーションをインストール可能」
「OS X のUSB経由でiOSデバイスを攻撃」
「バイナリファイルの置換で悪意あるiOSアプリケーションを自動生成する」
といった行動を見せる。
Appleのデスクトップやモバイルデバイスを狙ったマルウェアの歴史を変えるマルウェアで、これにより、世界中の企業や政府、Appleユーザーが潜在的な脅威にさらされる。
WireLurkerは、パロアルトネットワークスのセキュリティ脅威インテリジェンスチーム「Unit 42」のクロード・シャオ(Claud Xiao)が発見し、レポート[「WireLurker:OS X とiOS向けマルウェアの新時代」]で詳細を公開している。 >>1
【ザル】OSXのマルウェア対策機能「Gatekeeper」が失敗作確定
AppleのOS Xのマルウェア対策機能「Gatekeeper」に迂回の恐れ
セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html
「Gatekeeper」が迂回されてしまう脆弱性を発見してきたセキュリティ研究者が、
ハッカーカンファレンス「Gatekeeperの完全な失敗」を指摘する発表を行った。
2件のGatekeeperの脆弱性を発見し、Appleに通知してきた。
いずれも悪用は簡単で、インターネットからダウンロードした署名のないコードを実行可能だ。
AppleはOS Xの更新版でそれぞれの脆弱性に対処したものの、
OS X最新版の「10.11.2」でも依然として、Gatekeeperは簡単にかわすことができてしまう。
攻撃者がHTTP通信に割り込む中間者攻撃を仕掛けて
インターネットからマルウェアをダウンロードさせることも可能だとしている。
Gatekeeperの仕組みやパッチについて分析し、「Gatekeeperのアーキテクチャ上の限界」を指摘。
不正なコード実行を防ぐため、独自開発ツール「Ostiarius」も紹介している。 ま、今回はtorrentやってるような犯罪者が引っかかってるだけだからまだ、いいんだが、
Mac App Storeなんかに紛れ込んだら大変な事になるね。 「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。
http://techtarget.itmedia.co.jp/tt/news/1702/20/news01.html ■ このスレッドは過去ログ倉庫に格納されています