 |
||||||||||||||||||
|
||||||||||||||||||
INTEGOセキュリティ・メモ - 2006年2月17日
発見日:2006年2月17日 危険度:低 解説:未だ野に放たれたことがない、このコンセプト検証型ワームは、Mac OS X 10.4を実行するコンピュータ間でBluetoothファイル転送を使って繁殖します。ユーザがファイル受信を許可すると、ワームがそのファイルを特定の場所へコピーすることで、デフォルトのファイル交換ディレクトリ以外のファイルにアクセスできる弱点を狙い、感染したコンピュータが次回再起動した際にアクティブになります。 ワームは、次の三つのファイルを送信します:ワーム自身であるw0rm-support.tgz、そしてワークが再起動後にアクティブになるために必要な二種類の.plistファイル、com.openbundle.plistとcom.pwned.plistです。 ワームは、2006年2月24日に活動停止する時限装置を内蔵しているので、その日付以降に問題を起こすことはありません。さらに、Mac OS Xを最新にアップデートしているユーザは、すでにこの脆弱性に対するセキュリティアップデートがインストールされています。 推奨される対策:Appleのセキュリティアップデート、2005-006 (http://www.apple.com/jp/ftp-info/reference/securityupdate2005006macosx1041.html) は、Mac OS X 10.3および10.4をこの脆弱性から守ります。しかし、Inqtana.aワームは、Mac OS X 10.4にだけ影響します。ユーザがこのセキュリティアップデートをインストールしていない場合は、その後のすべてのセキュリティアップデートも含め、すぐにアップデートする必要があります。なおIntego VirusBarrier XおよびVirusBarrier X4は、2006年2月20日以降付けのウイルス定義ファイルで、このワームに対する保護を提供しています。
Integoについて Integoは、インターネットの危険からユーザとそのMacを守るあらゆる範囲のソフトウェアを提供しています。Integoの多言語対応のソフトウェアとサポートは、多くのMac関連誌から褒賞され、60以上の国で百万人以上のユーザを守り続けています。Integoは、米国、フランス、日本に事務所を設置しています。 インターネットの危険が増大する現在、Integoは、最新のセキュリティおよび個人情報に対する脅威から、ユーザとそのMacを守る新しいソフトウェアを開発するために日々尽力しています。 We protect your world.
|
  |
