1分で読めます
| マック
Apple がセキュリティ問題に対処するために Java アップデートをリリースした後、感染した Mac の数は急速に減少したが、減少率は 10 万台強で安定しているようだ。
シマンテックによると、フラッシュバックに感染したMacは減少している
「当初、この時点で感染者数はもっと減少していると考えていましたが、そうではありませんでした」と同社は述べた。「現在、感染したコンピュータの数は減少傾向にあるようですが、依然として14万台前後で推移しています。」
ユーザーは、悪意を持って作成された Web サイトにアクセスするだけでトロイの木馬に感染する可能性があります。その場合、マルウェアは通常の認証要求を回避して、自身をインストールします。
Flashbackトロイの木馬は、Javaの脆弱性を悪用していました。この脆弱性は、Javaの所有者であるOracleが既に修正プログラムを公開していたにもかかわらず、数週間にわたってOS Xで修正されませんでした。しかし、このトロイの木馬の被害を受けたMacの数が急増したため、AppleはSnow LeopardおよびLionユーザー向けに、1週間かけて3回に分けてアップデートをリリースしました。
Appleは、JavaをインストールしていないLionユーザー向けに、Flashback削除ツールもリリースしました。Flashbackトロイの木馬の以前のバージョンは、Flashインストーラーを装い、Javaの脆弱性を利用せずにペイロードを拡散していました。
Flashbackトロイの木馬に感染した残りのMacの多くは、Javaセキュリティアップデートが提供されていない古いバージョンのOS Xを使用している可能性があります。AppleはOS X 10.5以前のバージョンをサポートしていないため、古いOS XユーザーはJavaを無効にするか、トロイの木馬をブロックするウイルス対策ソフトウェアのインストールを検討してください。
Javaエクスプロイトの新たな亜種も最近確認されました。「LuckyCat」と呼ばれるこの新しい脅威は、「SubPar」と呼ばれるマルウェアをインストールします。このマルウェアは、攻撃者がユーザーのハードドライブの内容を閲覧したり、ファイルをリモートサーバーにコピーしたりする可能性があります。LuckyCatは、改ざんされたMicrosoft Word文書を介して拡散されるようです。
Apple と Microsoft はまだ LuckyCat の脅威に対処していません。
