|
Mac向けインチキ偽セキュリティソフト「Mac Defender」ファミリー(Mac Guard、Mac Shield、Mac Protector、Mac Security)が先月6月まで話題になってましたが、何だか最近さっぱり音沙汰がなくなってしまいました。というのも、6月下旬にこの配信キャンペーンが終わっちゃたんですねぇ。 新たなウイルス検体が投入されなくなったおかげで、Mac OS X(Snow Leopard以降)に内臓されてるウイルス検知機能「XProtect」の定義データを更新する配信作業も、そのタイミングとともに停止してたようです。 (↓ Resultsという項目のグラフ参照) ・ Mac malware 'explosion' missing in action (TUAW - The Unofficial Apple Weblog) んが、本日7月25日よりMac OS X向けにマルウェアの配信が再開されたっぽいのを確認してます。ブラウザ上に「Adobe Flash Player」がクラッシュした、なるエラー場面が出現して、「FlashPlayer-11-macos.zip」(FlashPlayer.pkg)なるファイルをダウンロードさせられます。 マルウェアと思われるファイルをVirusTotalに放り投げた結果はコチラ。AVG が「Hosts」とな。 www.virustotal.com/file-scan/report.html?id=9469c1afe1a2031f082de610b026b5ed46fbbdd51a23871935034fdcc4086f45-1311595973内部を見る限り、Hostsファイルを改ざんする挙動があるようですねぇ。 [8月3日 追記...] エフセキュアが取り上げてます。これはGoogleウェブ検索とGoogle画像検索に登録されてる改ざんした一般サイトを踏み台にして配信されてます。 ・ Macを狙う偽のFlash Playerインストーラが出現 (ITmedia) ・ Trojan:BASH/QHost.WB (エフセキュア ブログ) ちなみに、一番新しいバージョンは下のような処理になってます。新たに加わった矢印の行は攻撃者に感染を通知する用なん。  |
>
- コンピュータとインターネット
>
- コンピュータ
>
- Macintosh
