2012年4月~11月2つの「アンチウイルス」ストーリー
すべてのストーリーを見る
- テクノロジー業界
- 安全
- ウィンドウズ
- マイクロソフトウィンドウズ
- リナックス
Sophosアンチウイルスをお使いですか?ご注意ください
2012年11月5日午後12時19分(太平洋標準時)
Tim Bray 氏は Neohapsis の投稿で次のように述べています。
Mac版Sophos 8.0.6向けの有効なエクスプロイトが公開されていますが、 論文に記載されている複数の重大な実装上の欠陥により、
このエクスプロイトで使用されている手法はWindowsおよびLinuxにも容易に転用可能です。論文に記載 されているその他の欠陥に対するテストケースは、リクエストに応じて提供可能です 。
ソフォスは複数の脆弱性について投稿し、「ソフォスは、この脆弱性が実際に悪用されたという証拠を確認していない」と繰り返し回答しました。しかし、それで本当に十分なのでしょうか? ソフォスがこれらの問題を認識してから2ヶ月以上も経っているうちに、修正プログラムを公開するべきではないでしょうか? たった1件の悪用で済むのですから。
Sophosは9to5Macに対し、次のようなコメントを寄せた。
いくつかは先月修正されましたが、その他の問題に関しては本日からユーザーへのパッチの配布を開始しました。 :-)
Sophos製品のユーザーは自動的にアップデートされますが、確実にアップデートしたい場合は手動でアップデートすることもできます。展開展開閉じる
- AAPL社
- マック
- アップルニュース
- ツイッター
- マッキントッシュ
クパチーノの数百台を含む 60 万台の感染した Mac は、世界的なボットネットの一部なのでしょうか?
ArsTechnicaは、ロシアのアンチウイルス企業「Dr. Web」の報道を引用し、今週初めに詳細が明らかになったトロイの木馬「Flashback」に数十万台のMacが感染していると主張しています。この攻撃は、Appleが今週パッチを当てたばかりの古いJavaの脆弱性を悪用しています。
ロシアのアンチウイルス企業Dr.Webによると、Flashbackトロイの木馬の亜種が世界中で50万台以上のMacに感染したという。同社は水曜日に、拡大するMacボットネットについて(最初はロシア語、後に英語で)発表を行い、当初は感染したMacが55万台であると主張した。しかし、同日遅くにDr.Webのマルウェアアナリスト、ソロキン・イヴァン氏がTwitterに投稿し、感染台数は60万台にまで増加し、Apple本社があるカリフォルニア州クパチーノからも274台のボットがチェックインしていると報告した。
Dr. Webによると、感染したコンピューターの半数以上(クパチーノの274台を含む)は米国にあり、20%はカナダにあったとのことです。このマルウェアは、感染したWebページや悪意のあるWebページにアクセスすると自動的にインストールされます。当然のことながら、管理下にあるMacはすべてアップデートすることをお勧めします。
お使いのマシンが感染している可能性がある場合は、F-Secureがターミナルを使って確認する方法をご案内しています。これらの数字が本当であれば、9to5Macの読者の中には感染している人もいる可能性があります。追記:ある読者が感染したとコメントしています(残り599,999台)。
