脅威：Inqtana.d Bluetooth exploit

発見日：2006年10月26日

危険性：低

解説：Linuxシステムを実行するコンピュータあるいはPDAからBluetooth経由でMac OS Xコンピュータに感染するこのコンセプト実証型Exploitは、まだ世に解き放たれていません。すべての利用可能なセキュリティアップデートあるいはシステムアップデートを適用していないMac OS X 10.3および10.4に影響します。攻撃対象となるコンピュータは、Bluetoothが有効になっていなければなりませんが、Bluetoothファイル転送がオンである必要はありません。攻撃されるコンピュータは、デフォルトでは10 m（あるいは30フィート）であるBluetoothの範囲内になければなりませんが、リピータやアンテナで範囲を拡張することもできます。

このExploitは、Linuxシステムからインストールされ、Bluetoothソフトウェアのrfcommセキュリティホールの脆弱性を突きます。以前のInqtanaマルウェアと異なり、ユーザによる操作は不要です。パスワード設定がない"bluetooth"というユーザアカウントをインストールし、このアカウントへの悪意のあるユーザのrootアクセスを許可します。このアカウントは即座に利用可能で、Mac OS X 10.4コンピュータを再起動する必要はありません（OS X 10.3を実行するMacでは再起動が必要です）。

Exploitは、攻撃されるコンピュータに多くのファイルと共に悪意のあるユーザがEthernetあるいはAirPortなどあらゆるネットワーク形式を経由してログインできるバックドアを内蔵するユーザアカウントをインストールします。Exploitが一度インストールされると、もうBluetoothは使いません。Mac OS Xを最新の状態にアップデートしているユーザは、すでにこの危険に対応したセキュリティアップデートをインストール済みです。

推奨する対策：Intego VirusBarrier XおよびVirusBarrier X4（http://www.intego.com/jp/virusbarrier/）で、2006年10月24日付け、あるいはそれ以降のウイルス定義ファイルを使えば、このExploitに対応できます。

Appleのsecurity update 2005-005 (http://docs.info.apple.com/article.html?artnum=301528)が、Mac OS X 10.3をこの危険から守ります；Apple Mac OS X 10.4.7 update (http://docs.info.apple.com/article.html?artnum=303973) は、Mac OS X 10.4.7を実行するコンピュータをこの危険から守ります。まだこれらのアップデートを適用していない場合は、それ以降の利用可能なすべてのアップデートも含め、すぐに適用してください。

しかしコンピュータが上記のアップデートを適用する前に感染してしまったら、すでに被害を受けており、バックドアはインストールされたままになります。このバックドアを除去して安全を確保するには、Intego VirusBarrier X4を実行してください。

Integoについて
Integoは、Macintosh用のデスクトップ・インターネット・セキュリティおよび個人情報保護ソフトウェアを開発および販売しています。

Integoは、インターネットの危険からユーザとそのMacを守るあらゆる範囲のソフトウェアを提供しています。Integoの多言語対応のソフトウェアとサポートは、多くのMac関連誌から褒賞され、60以上の国で百万人以上のユーザを守り続けています。Integoは、米国、フランス、日本に事務所を設置しています。

インターネットの危険が増大する現在、Integoは、最新のセキュリティおよび個人情報に対する脅威から、ユーザとそのMacを守る新しいソフトウェアを開発するために日々尽力しています。

We protect your world.

home | contact