INTEGO セキュリティ・アラート
Integoが新しいMac OS X向けトロイの木馬に対抗:
Oompa-Loompa、別名はOSX/Oomp-AまたはLeap.A
2006年2月16日、米国テキサス州オースチン - Mcintosh用セキュリティソフトの専門メーカ、Integoは、新たに発見されたOompa-Loompa、別名をOSX/Oomp-AまたはLeap.Aと呼ばれるトロイの木馬に対し、VirusBarrierアンチウイルソフトでユーザを守ります。このセキュリティに対する脅威は、Mac OS Xを実行するPowerPCプロセッサを搭載するMacintoshコンピュータをターゲットとしています。Oompa-Loompaトロイの木馬は、ユーザのiChatメンバーリスト内のメンバーへ自身を送ることで複製されますが、ファイルを削除することがありません。ただし、インストールされたコンピュータ上のアプリケーションに感染し、それらのアプリケーションを使ってウイルスを拡散させようとします。
このトロイの木馬には、二種類が存在し、Intego Virus Monitoring Centerは、その危険が認識されるやすぐに対応するウイルス定義ファイルを開発し、VirusBarrier XおよびVirusBarrier X4がOompa-Loompaを駆除できるように2006年2月14日に公開して更新しました。すべてのIntego VirusBarrier XおよびVirusBarrier X4ユーザは、Mac OS Xのシステム環境設定のNetUpdate画面を使って必ずインストールされているウイルス定義ファイルが最新であることを確認する必要があります。
まずlatestpics.tgzという名前の圧縮ファイルの状態で発見されたこのトロイの木馬は、圧縮を解凍すると、画像ファイルの状態になります。ユーザが画像を表示しようとダブルクリックすると、プログラムはユーザのInputManagersフォルダにapphook.bundleというファイルを追加することで、ユーザが起動した他のすべてのCocoaアプリケーション内に複製します。またSpotlightを使って、最近使ったアプリケーションを4つ検索し、感染します。apphook.bundle Input Managerは、オリジナルファイルであるlatestpics.tgzの複製をiChatのメンバーリスト内に全メンバーに送ろうとします。受け取ったユーザは、このファイルが友達か同僚から送られて来たと思うので、安全と判断し、解凍するためにダブルクリックして、表示するために再度ダブルクリックするでしょう。
Integoは、すべてのMacintoshユーザに、信頼できる場所以外からはファイルやアプリケーションをダウンロードして開かないように勧めています。しかし、今回は、ユーザがトロイの木馬をiChat経由でメンバーから受け取るため、問題ないものと判断する可能性が高いでしょう。そのため、ユーザはiChat経由でメンバーリストの誰かから事前に通知なく添付ファイルを受け取った場合、これまで以上の注意を払う必要があるでしょう。すべてのユーザは、ウイルス定義ファイルを更新し、ファイルが安全であると確信できない限り、電子メールあるいはiChat経由で受け取ったファイルを決して開いてはいけません。
Q&Aを含め、Oompa-Loompaトロイの木馬についてのさらなる詳細は、次のページを参照してください:http://www.intego.com/jp/news/pressroom.html
Integoについて
Integoは、Macintosh用のデスクトップ・インターネット・セキュリティおよび個人情報保護ソフトウェアを開発および販売しています。
Integoは、インターネットの危険からユーザとそのMacを守るあらゆる範囲のソフトウェアを提供しています。Integoの多言語対応のソフトウェアとサポートは、多くのMac関連誌から褒賞され、60以上の国で百万人以上のユーザを守り続けています。Integoは、米国、フランス、日本に事務所を設置しています。
インターネットの危険が増大する現在、Integoは、最新のセキュリティおよび個人情報に対する脅威から、ユーザとそのMacを守る新しいソフトウェアを開発するために日々尽力しています。
We protect your world.
#
# # #
|
