ここから本文です
サイトの改ざん、コンピュータウイルス・セキュリティ、検索エンジンYahoo!/Googleらへん...☆彡

書庫ウイルス (Mac)

 AppleのMac OS X向けのウイルスや偽セキュリティソフトについてのエントリーです。Mac OS X向けウイルスの種類は2011年5月時点で2ケタです。いつになったら3ケタに達しますかいな? ちなみに、Windows向けのウイルスは1日に万の単位が投入されてるそうです。 :(
 2011年5〜6月には偽セキュリティソフトの感染騒ぎが起きました。日本のMac OS Xユーザーにも初めてまとまった感染被害の報告がでています。2012年2月からはJava for Macの脆弱性を悪用したFlashbackマルエウェアの感染攻撃もありました。

 Macのウイルス感染攻撃で脆弱性の悪用があったソフト
○ Microsoft Office for Mac
○ Java for Mac

まずはSafariの危険な設定をオフにせよ!
Mac用ウイルス対策、アンチウイルスソフト(フリー&有償製品)
無料ウイルスファイル判定スキャン
記事検索
検索

全5ページ

[1] [2] [3] [4] [5]

[ 前のページ | 次のページ ]

ブラウザに表示されるMac向け偽ウイルススキャン画面 (Finder偽装)

 『Windowsパソコンのウイルスに影響を受けません。』でおなじみのMac OS X向けのインチキ偽セキュリティソフト「MAC Defender」の亜種「Mac Protector」(MacProtector)を配布するMac向けページがあるということで、Windowsパソコンからアクセスしてみやした。Windowsで言うところの「エクスプローラ」に相当するMacの「Finder」に外観デザインを偽装していて、ウイルスチェックしてるかのような動くアニメーションと、ウソのウイルス感染警告が提示されます。

 Windows環境なので、普通に訪問してもWindows向けの偽ウイルススキャンの外観デザインで表示されちゃうので、ブラウザのユーザーエージェント(UA)を故意に”Mac+Safari”に偽装してます。 ;)

 「Scanning for viruses」ということでウイルスチェックしてますのシーン。進行バーがビヨーンと伸びつつ、背景のウイルスファイルがどんどんリストアップされていきます。下のポップはIE9の新機能「通知バー」の警告。
  http://farm4.static.flickr.com/3046/5698516507_6baea09799.jpg

 ウイルスチェックが完了し、警告ボックス「Apple security alert」が出現したシーン。89個のウイルスが見つかったと『Apple security center』は申しております。背景に描かれてるウイルスファイル(のイメージ画像)は、過去に見つかったMac OS X向けのウイルスたちなん〜。
  http://farm3.static.flickr.com/2551/5698731987_243eb2a385.jpg

 ついでに、Firefoxでアクセス。こっちだと79個のウイルスだそうです。ありがたいことに、少し経ったらウイルスが減りました。 :)
  http://farm3.static.flickr.com/2665/5699117308_b2bc3d54a6.jpg

 Windowsパソコンにもできないこと。それは、Macのウイルスに感染すること。

https://s.yimg.jp/images/sicons/affiliate16.gif  私のおすすめ:
危険なSafariの設定... ウイルス感染悪用機能をOFFにせよ!

開くトラックバック(0)

どんどこ投入? Mac用偽セキュリティソフト「MacProtector」

イメージ 1

 Mac OS X向けの偽セキュリティソフト「MACDefender」(MAC Defender)の登場後に、亜種が「MacSecurity」(Mac Security)と来て、今度は「MacProtector」(Mac Protector)に名前を変えた新しい亜種が投入されました。どんどこ投入してくようですねぇ。

 焦らせるためか、いかがわしいポルノサイトやバイアグラ販売サイトなどをブラウザを強制的に起動して表示するんとか。Windows向けの偽セキュリティソフトでもそういう挙動を行うものがありますねぇ。 ;)
Mac fake anti-virus attack gets dirty to ensnare victims (Sophos Naked Security Blog)

 VirusTotalのスキャン結果:
www.virustotal.com/file-scan/report.html?id=dbf70f7d40ff701e661bbc45dfe52c8cf32f8e1dafca5801ebfff97491901296-1304759269

[追記...]
 日本のMacユーザーにも複数の被害者が! 「Mac Protector」の駆除・削除についての情報。 :)
MAC Defender Rogue Anti-Virus analysis and Removal (SecureMac)
Mac Protector: Register your copy now! (Kaspersky Securelist) ← 購入状態へ持ってくレジストコード

https://s.yimg.jp/images/sicons/affiliate16.gif  私のおすすめ:
危険なSafariの設定... ウイルス感染悪用設定をOFFにせよ!

開くトラックバック(1)

「MACDefender」に続くMac用偽セキュリティソフト「MacSecurity」

イメージ 2

 Mac OS X向けのインチキ偽セキュリティソフト「MACDefender」(MAC Defender)を配布する偽ウイルススキャンのページをウヲッチしてますが、今日になって「MacSecurity」(Mac Security)なる偽セキュリティソフトにすげ替えられました。ファイル内部を見る限りMACDefenderの亜種ということになるんでしょうか。さらにややこしい名称になりましたーな・・・。

 Windows向けの偽セキュリティソフトの場合、外観デザインは同じで名称だけコロコロかえて量産されてるので、アンチウイルスソフトの検出対応が間に合わないようMac向け偽セキュリティソフトの方も今後はそういうスタイルでどんどん投入していくんでしょうかねぇ? :(

 ↓「MacSecurity」のサポートページ

  イメージ 1


[6日追記...]
 セキュリティ会社から亜種登場の報告がアナウンスされてます。
Intego Discovers New Variants of Mac Defender Fake Antivirus (Intego The Mac Security Blog)
Mac fake anti-virus attack adopts new disguise (Sophos Naked Security Blog)

 ちなみに、オンラインスキャンサイトVisruTotalで「MacSecurity」(Mac Security)をスキャンした結果はこんな感じ〜。Windows向けの偽セキュリティソフトみたいに、そう遠くない内に名前を変えた次の亜種が投入されちゃいそうな気もします。
www.virustotal.com/file-scan/report.html?id=90ff5bd22879129b4aa59aefb93fb59366a6b59f985a042a0a4087454aa8f020-1304678068
https://s.yimg.jp/images/sicons/affiliate16.gif  私のおすすめ:
危険なSafariの設定... ウイルス感染悪用機能をOFFにせよ!

開くトラックバック(2)

Mac向け偽セキュリティソフト「MACDefender」配布ページを訪問してみる

   http://farm6.static.flickr.com/5142/5681629199_eed7f595f1_z.jpg

 AppleのMac OS X向けインチキ偽セキュリティソフト「MACDefender」が見つかったそうな。オサマ・ビンラディンの死亡ネタに絡んで配布ページへ画像検索経由で誘導されるそうです。
INTEGO セキュリティ・メモ – Macユーザを標的にする偽アンチウイルスプログラム、MAC Defender (Intego)
Mac users hit with Fake AV when using Google image search (Sophos Naked Security Blog)

 んで、さっそくWindows+Internet Expoler 9の組み合わせで、「MACDefender」の配布ページへと直接アクセスしてみました。ウイルススキャンを行なってるかのような偽アニメーションが表示されて「BestMacAntivirus2011.mpkg.zip」ファイルをダウンロードするよう促してくる流れ。嘘のウイルス感染警告でビックリ驚かせて、ウイルスを手動で起動してもらう戦法。

 ブラウザ上に表示される偽ウイルススキャンのシーンは、まんまWindowsパソコンユーザーをダマす用のデータが流用されてます。外観デザインがWindows XPを装っていて、「Fast Windows Antivirus 2011」「Windows Security Alert」などの表記があり、作りがまだ甘すぎー。今後のMacユーザー向けにどのくらいカスタマイズされるのか気になるところ。攻撃者側も手探りの状態なはずなので、流行するかどうかはこの脅威でどのくらいのMacユーザーがクレカ情報を送信してしまうかによるん?

 ところで、「MACDefender」でググると、「MacDefender - Home」(www.macdefender.org)というサイトがヒットします。サイト名とインチキソフト名が運悪く丸被りしてしまったようでトップページで警告しとるねぇ。


[追記...]
 配布されてるファイルのバイナリを調べて、「MACDefender」の購入画面のURLアドレスにアクセスしてみました。偽セキュリティソフトの脅威(不正なプログラムを感染させて報酬金をゲットするアフィリエイト)が、Windows以外にMacもターゲットに入ったことが分かりました。 :(

   http://farm6.static.flickr.com/5222/5682830906_6571caa5bb_z.jpg

https://s.yimg.jp/images/sicons/affiliate16.gif  私のおすすめ:
MacOSX用アンチウイルスソフト

開くトラックバック(1)

Appleがひた隠す Mac OS X 内臓 ウイルス検出機能 "XProtect" って?

    http://mozshot.nemui.org/shot/350x280?http://www.apple.com/jp/macosx/security/

Antivirus "XProtect" on Apple Mac OS X

 米国Appleが提供するMac OS XのSnow Leopardから搭載されてるMac向けウイルス検出機能です。Appleはこの機能の具体的な情報をあまり公表していません。過去の『Macはウイルスに感染しない』という宣伝に相反することによるものでしょうか(当時はウイルスは存在しなかった)。
Mac OS X v10.5 および v10.6 のファイルの隔離について

 「XProtect.plist」というファイルがウイルス定義データになるため、セキュリティ会社の間ではこの機能を「XProtect」という名称で呼んでます。検出に対応してるウイルスは2011年6月時点で計5種です。
  • OSX.RSPlug.A
  • OSX.Iservice
  • OSX/Pinhead-B, HellRTS [2010年6月対応]
  • OSX.OpinionSpy [2011年3月対応]
  • OSX.MacDefender [2011年5月対応]

Mac向けウイルスはどうやって感染する?
 すべてがユーザーの手動でもって取り込んで、Macが発する警告を一切無視して実行させて始めて感染状態になります。まずは人間の壁を突破する必要があるので、別の有用なソフトウェアと偽ってP2Pネットワーク上や不審な海外サイトで配布されます。たとえば、「動画・音楽を再生するためのプレーヤー・コーデック」「有償製品の海賊版」「壁紙」「スクリーンセーバー」といった感じです。

蔓延してないMac向けウイルス
 圧倒的なユーザー数を前に攻撃が可能なWindows向けウイルスと違って、Mac向けウイルスは蔓延してません。ウイルス感染攻撃の第一の目的となってる”お金儲け”がまだまだ効率よく実現できず、費用対効果がぜんぜんないためです。不安をあおった上での、セキュリティ製品の便乗宣伝には念のため注意してください。

 Windowsにはウイルス作成・攻撃を支援する充実した環境がそろってます。たとえば、プログラミングの知識がなくても使える「ウイルスお手軽作成ツール」や、作成したウイルスをセキュリティソフトが検知できないようバイパスさせる暗号化ツールなどが存在します。これにより、ウイルスの出現数が”秒”の域に突入し量産体制が行われ、セキュリティソフトの検出対応がまったく間に合ってない状況になってます。

[2011年5月追記...]
 不特定多数の人間が報酬金を得ることを目的としてMac向けの偽セキュリティソフトが登場しました。お金が絡むと世界が変わります。すでにウイルスによって裏でお金が動くのがWindows向けのウイルスです。今までMac OS X用の不正なプログラムには直接的に金銭が絡むものが大してありませんでしたが、今後の動きに注視する必要が出てきました。 :(

https://s.yimg.jp/images/sicons/affiliate16.gif  私のおすすめ:
マックのウイルス対策(フリーソフトも)

開くトラックバック(0)

全5ページ

[1] [2] [3] [4] [5]

[ 前のページ | 次のページ ]

Yahoo!ブログからのお知らせ

noooo_spam
noooo_spam
非公開 / 非公開
人気度
Yahoo!ブログヘルプ - ブログ人気度について
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
検索 検索
友だち(5)
  • who
  • ★ピサロ★
  • 物知りマン
  • Kerupani129
  • Cookies
友だち一覧

よしもとブログランキング

もっと見る
本文はここまでですこのページの先頭へ

[PR]お得情報

数量限定!イオンおまとめ企画
「無料お試しクーポン」か
「値引きクーポン」が必ず当たる!
ふるさと納税サイト『さとふる』
お米、お肉などの好きなお礼品を選べる
毎日人気ランキング更新中!
ふるさと納税サイト『さとふる』
実質2000円で特産品がお手元に
11/30までキャンペーン実施中!

その他のキャンペーン

みんなの更新記事
前へ 次へ