Oligur

• ニュース

Macを標的としたトロイの木馬「Flashback」が、60万台以上のMacがこの悪質なボットネットに感染したことが明らかになり、ここ1週間ほどで再びニュースに登場しました。Flashbackに感染しているかどうかを確認する方法については既にご紹介しており、Appleはすでにこのマルウェアを修正する2つのアップデートをリリースしています。

Appleはウイルス対策事業に参入しようとしており、Flashbackを完全に検出・削除するための独自のツールを開発中であると発表しました。また、クパチーノのAppleは世界中のISPと協力して、このボットネットの根源を突き止め、根絶していく予定です。

「Flashback」と呼ばれる悪意のあるソフトウェアの最新バージョンは、Java のセキュリティ上の欠陥を悪用して Mac にインストールされます。

Appleは2012年4月3日、OS X v10.7およびMac OS X v10.6搭載システムのJavaセキュリティ脆弱性を修正するJavaアップデートをリリースしました。デフォルトでは、Macは毎週ソフトウェアアップデートを自動的にチェックしますが、この設定は「ソフトウェア・アップデート」環境設定で変更できます。また、いつでもソフトウェア・アップデートを実行して、最新のアップデートを手動で確認することもできます。

Appleは、Flashbackマルウェアを検出して削除するソフトウェアを開発している。

Javaの脆弱性に加え、Flashbackマルウェアは、マルウェア作成者がホストするコンピュータサーバーを利用して多くの重要な機能を実行しています。Appleは世界中のISPと協力して、このコマンド＆コントロールネットワークの無効化に取り組んでいます。

Appleは、感染したと思われる場合はJavaを無効にすることを推奨しています。以前ご紹介したように、Flashbackに感染しているかどうかは簡単に確認できます。いつものように、最新バージョンのMac OS Xをご利用いただくのが最も安全です。