Flashback.Gトロイの木馬、古いJavaの脆弱性を悪用してMacに感染c

Flashback.Gトロイの木馬、古いJavaの脆弱性を悪用してMacに感染c
Flashback.Gトロイの木馬、古いJavaの脆弱性を悪用してMacに感染c

ウイルス対策ソフトメーカーIntegoが昨日公開したブログ記事によると、Flashbackトロイの木馬の新たな亜種「Flashback.G」が実環境に出回っており、古いバージョンのJavaランタイムに存在する2つの脆弱性を悪用できるとのことです。Snow Leopardと古いJavaランタイムを使用しているユーザーは、主な拡散手段として悪意のあるウェブサイトを利用するため、大きなリスクにさらされています。悪意のあるウェブサイトにアクセスすると、マルウェアはブラウザのセキュリティ設定を悪用し、ユーザーが介入することなく自身をインストールします。

最新の Java ランタイム インストールを使用している場合でも、マルウェアは Java 証明書が Apple によって署名されていると誤って報告し (信頼できないと報告されているにもかかわらず)、知識のないユーザーをだまして証明書ウィンドウの [続行] ボタンをクリックさせ、トロイの木馬がホスト システムに感染する可能性があります。

感染すると、このトロイの木馬はGoogle、PayPal、eBayなどの人気ウェブサイトのユーザー名やパスワードといった個人情報をクラウドに吸い上げます。感染の兆候として、Safari、Skype、その他ブラウザコンテンツを埋め込んだアプリで予期せぬクラッシュが発生することがあります。

では、この厄介なソフトウェアから自分自身を守るにはどうすればいいのでしょうか?

当然のことながら、Intego独自のウイルス対策ソフトウェアであるVirusBarrier X6がアップデートされ、Flashbackトロイの木馬をチェックし、インストールの試みがあった場合に警告を表示するようになりました。VirusBarrier X6などのウイルス対策ソフトウェアを使用する代わりに、Macメニューから「ソフトウェア・アップデート」を選択するだけでOS Xのインストールをアップデートできます。

Appleは、今夏に予定されているOS X Mountain LionアップデートでGatekeeperを導入し、OS Xのセキュリティ機能を強化すると約束しました。システム環境設定で利用できるこの新機能により、ユーザーはMacにアクセスできるアプリを制御できます。Gatekeeperは、Mac App Storeからのダウンロードを署名済みアプリのみ、Mac App Storeで配布されたアプリのみ、署名済みの開発者のみ、またはすべてのアプリのみに制限できます。このシステムにより、Appleは問題のあるアプリや特定の開発者によるすべてのソフトウェアをMac App Storeから迅速に削除できますが、ユーザーは引き続き、コンピュータ上でソフトウェアを検索してインストールする方法を制御できます。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。