脅威：OSX.Trojan.PokerStealer

発見日：2008年6月20日

危険性：低

解説：

Mac OS X用の“PokerGame”という名前のプログラムに潜む「野に放たれた」トロイの木馬が見つかりました。このトロイの木馬は、アプリケーションに隠されたシェルスクリプトで、65KBのZipファイルとして配布されており、Zipを解凍すると180KBのファイルとなります。

このトロイの木馬が実行されると、実行されたMac上でsshを有効にし、そのMacのIPアドレスと共にユーザ名とパスワード文字列を、サーバに送ります。同時に“A corrupt preference file has been detected and must be repaired.”（環境設定ファイルが壊れているので、修復が必要です。）と書かれたダイアログを表示して管理者パスワードを要求します。管理者パスワードを入力すると、プログラムの処理が完了します。悪意のあるユーザがこうしてMacに対するsshアクセスを獲得すれば、Macを乗っ取ったり、ファイルを削除したり、オペレーティングシステムを破壊したり、それ以上の行為が可能となります。

2008年6月20日付けのウイルス定義（Definitions）ファイルと共にIntego VirusBarrier X4あるいはX5をインストールしていれば、このトロイの木馬から保護されます。同時にIntegoでは、信頼できないソースや疑いのあるウェブサイトから、絶対にソフトウェアをダウンロードしてインストールしないようにお勧めします。

Integoについて：

Integoは、Macintosh用のデスクトップ・インターネット・セキュリティおよび個人情報保護ソフトウェアを開発および販売しています。

Integoは、インターネットの危険からユーザとそのMacを守るあらゆる範囲のソフトウェアを提供しています。Integoの多言語対応のソフトウェアとサポートは、多くのMac関連誌から褒賞され、60以上の国で百万人以上のユーザを守り続けています。Integoは、米国、フランス、日本に事務所を設置しています。

インターネットの危険が増大する現在、Integoは、最新のセキュリティおよび個人情報に対する脅威から、ユーザとそのMacを守る新しいソフトウェアを開発するために日々尽力しています。

We protect your world.

home | contact