|
ニュース > プレスリリース | ||
INTEGOセキュリティ・メモ - 2008年11月19日 脅威:OSX.TrojanKit.Malez Hacker Tool (ハッカーツール) 発見日:2008年8月27日 危険性:非常に低い 解説:最近、Mac OS Xを実行するコンピュータでバックドアを開くことができるとされる、“OSX.Lamzev.A”という名前の、Macを標的とした新しい“マルウェア”あるいは“トロイの木馬”についての報告がされています。Integoでは、このハッカーツールを2008年8月に発見し、OSX.TrojanKit.Malezと名付けましたが、特に危険な脅威ではないと判断しました。実際のマルウェアやトロイの木馬と異なり、OSX.TrojanKit.Malezは、そのコードをインストールするために、ハッカーがMacにアクセスできる状態である必要があるからです。その後も現在まで、このツールを使ったトロイの木馬も他の脅威も見つかっていません。これは、最近なされている報告の内容に関わらず、Macintoshコンピュータに対して特に危険な脅威ではないことを意味しています。 このハッカーツールは、Mac OS Xコンピュータ上に“バックドア”を設置することができます。このバックドアにより、そのコンピュータに対してハッカーがリモートアクセスできるようになります。コードは、Macに手動でインストールされた第三者のアプリケーションに追加され、このアプリケーションが起動すると、バックドアが有効になる仕組みです。ログインするたびにバックッドアが起動するように、~/ライブラリ/LaunchAgentsフォルダにcom.apple.DockSettingsというファイルが作成されます。オリジナルのアプリケーションのバイナリは、ApplicationName.app/Contents/MacOS/2ディレクトリに保管され、バックドアのバイナリはApplicationName.app/Contents/MacOS/1ディレクトリに保管されます。このツールは、後者のディレクトリを指すようにアプリケーションのinfo.plistファイルを書き換えます。 このハッカーツールが配布される方法は2種類しかありません:一つは、誰かが感染したアプリケーションを、.zipアーカイブあるいはディスクイメージとして送る場合です。もう一つは、ハッカーがMacに対してネットワークアクセスが可能で、その既存のアプリケーションを感染したものに置き換えた場合です。 保護の方法:この脅威に対する最善の対抗策は、Intego VirusBarrier X5をインストールして使用することです。VirusBarrier X5の2008年9月3日以降の日付のウイルス定義(Definitions)ファイルは、このハッカーツールを検出します。Intego VirusBarrier X5は、悪意のあるコードを削除し、トロイの木馬のインストールを防ぎます。また信用できないソースや怪しいウェブサイトから、絶対にソフトウェアをダウンロードしてインストールしてはいけません。 Integoについて Integoは、Macintosh用の消費者向けインターネット・セキュリティおよびプライバシー管理ソフトウェアを開発および販売しています。 Integoは、インターネットの危険からユーザおよびそのMacを保護する最も広範なソフトウェアを提供します。Integoの多国語対応したソフトウェアおよびサポートは、Mac関連誌の賞を何度となく受賞し、60以上の国で100万人を超えるユーザを保護しています。Integoは、米国、フランス、および日本に拠点を置いています。 インターネットの危険が増す今日、Integoも最新のセキュリティおよびプライバシの脅威からユーザおよびそのMacを守るために、新しいソフトウェアの開発に邁進しています。
■この件に関する問い合わせおよび各製品の詳細情報に関する連絡先: |
|
  |
