A2006年２月16日、米国テキサス州オースチン

INTEGOセキュリティ・アラート

トロイの木馬、OOMPA-LOOMPA、別名OSX/OOMP-AあるいはLEAP.AについてのQ&A

Integoは、どこでこのトロイの木馬を見つけたのですか？
Integoでは、IntegoユーザがMacintoshフォーラムの一つで見つけたこのトロイの木馬のコピーを、2006年２月14日に受け取りました。ユーザは、これが新しいオペレーティングシステムの未公開の画像だと思いましたが、代わりに自身のMacを感染させてしまいました。彼は、その後、同じローカルネットワーク上のiChatメンバー達から、なぜ彼が同僚にファイルを送っているのか尋ねられて、その事実に気付いたのです。

このトロイの木馬からどうやってMacユーザは自らを守ればいいのでしょう？
Intego VirusBarrier XとVirusBarrier X4は、2006年２月14日以降の日付のウイルス定義ファイルを使うことで、Oompa-Loompaトロイの木馬を駆除することができます。また VirusBarrier XおよびVirusBarrier X4は、同じ仕組みを使う将来のトロイの木馬にも対応します。

このトロイの木馬には、複数の種類があるのですか？
Intego Virus Monitoring Centerでは、いまのところこのトロイの木馬の２種類のバージョンを隔離しました。そして、他には亜種がないことを確認できるまで、疑わしい動作がないか監視を続けています。

このトロイの木馬はどんなものですか？
まずlatestpics.tgzという名前の圧縮ファイルの状態で発見されました。圧縮を解凍すると、画像ファイルの状態になります。しかし、他のハッカーが現在のバージョンを改造したら、ファイルは別名になっているかも知れません。

このトロイの木馬は、どうすると発効するのですか？
ユーザは、このファイルを、まずウェブサイトからダウンロードするか、電子メールに添付されるか、iChat経由で受け取ることになります。最後の場合、“送信元”はファイルが送信されたことに気付いていないわけですが、ユーザは信頼できる相手からのファイル送信と判断する可能性が高いでしょう。すると、ユーザはファイルをダブルクリックして解凍し、カスタムアイコンを使って画像ファイルに偽装されたトロイの木馬をダブルクリックしてしまうでしょう。ここまで来ると発効します。

このトロイの木馬は、管理者パスワードを要求されることで発見できますか？
いいえ。ユーザがrootとしてログインしていない場合、ユーザのライブラリ/InputManagersフォルダにファイルをインストールします。rootとしてログインしている場合は、システムフォルダ内の/ライブラリ/InputManagersフォルダにファイルをインストールします。

このトロイの木馬は、Mac OS Xシステムに感染しますか？
解凍されたファイルをユーザが画像ファイルだと思ってダブルクリックすると、ファイル内の実行コードが起動します。するとトロイの木馬は、ユーザがCocoaアプリケーションを起動したらその中に自身の複製を作るためにapphook.bundleというファイルをInputManagersフォルダ（ユーザのライブラリフォルダ内にあります）内にインストールします。またSpotlightを使って、最近使った４つのアプリケーションを検索し、それらに自身のコードを感染させます。またユーザがBonjour（ローカル）ネットワークにログインしていると、apphook.bundle Input Managerがオリジナルファイルであるlatestpics.tgzのコピーを、ユーザのiChatメンバーリスト内の全メンバーに転送しようとします。この場合、ファイルが友達や同僚から送られてきますから、受け取ったメンバーはファイルが安全と思い、まず解凍するためにダブルクリックし、続いて“表示”するために再度ダブルクリックするでしょう。

これはトロイの木馬ですか、ウイルスですが、ワームですか？
これは、以下の３種類のマルウェアの複合したものだと言えます：
1. まず、ユーザが間違って開いてしまうように、画像ファイルに偽装されたファイル内に実行コードが隠されていますのでトロイの木馬です。
2. 次にユーザのコンピュータ上の他のアプリケーションを壊して自身のコードを追加することで、そうしたアプリケーション内に自身を複製するのでウイルスです。
3. 最後に、iChat経由でたのユーザに自身のコピーを転送使用する部分はワームです。

Integoは、Appleにこのトロイの木馬を報告しましたか？
はい、このトロイの木馬を分析し、その危険を認識するや、Appleに報告しました。我々は、このトロイの木馬のサンプルを提供した最初のセキュリティメーカであり、このトロイの木馬が可能な限り迅速に制御可能な状態に置かれるようにAppleと密に連絡を取り合っています。

このトロイの木馬は、ファイルを削除しますか？
いいえ、今のところ、アプリケーションに感染し、Bonjourネットワーク上のiChat経由で他のメンバーに自身を送るだけです。ただし、他のハッカーがこのトロイの木馬をファイル削除のために改造する可能性は拭えません。

このトロイの木馬は、Mac OS X システムファイルに影響しますか？
いいえ、少なくとも現在のバージョンでは、アプリケーションにだけ影響します。

このトロイの木馬は、Mac OS 9あるいはMac OS Xの以前のバージョンに影響しますか？
いいえ、Mac OS X 10.4 (Tiger) にだけ影響します。

このトロイの木馬は、新しいIntelプロセッサを搭載するMacintoshに影響しますか？
いいえ、PowerPCプロセッサを搭載したMacにだけ影響します。

このトロイの木馬を見分ける手段はありますか？
このトロイの木馬は、現在のところlatestpics.tgzという名前で拡散していますが、他のバージョンが別のファイル名で作成される可能性もあります。

Oompa-Loompaトロイの木馬についてのさらなる詳細は、関連プレスリリースを参照してください：http://www.intego.com/jp/news/pressroom.html

Integoについて
Integoは、Macintosh用のデスクトップ・インターネット・セキュリティおよび個人情報保護ソフトウェアを開発および販売しています。

Integoは、インターネットの危険からユーザとそのMacを守るあらゆる範囲のソフトウェアを提供しています。Integoの多言語対応のソフトウェアとサポートは、多くのMac関連誌から褒賞され、60以上の国で百万人以上のユーザを守り続けています。Integoは、米国、フランス、日本に事務所を設置しています。

インターネットの危険が増大する現在、Integoは、最新のセキュリティおよび個人情報に対する脅威から、ユーザとそのMacを守る新しいソフトウェアを開発するために日々尽力しています。

We protect your world.

# # # #

home | contact