Oligur

• ニュース

Flashbackをめぐる騒動はまだ終息を迎えていません。最近の報告では、感染したMacの数が数日間で60万台から14万台に減少したという以前の主張が覆されました。Appleは先週、Flashback対策のセキュリティツールをリリースし、ノートン・シマンテックもその後まもなく、感染マシンの数が14万台に減少したと報告しました。しかし、この数字は不正確であることが証明されました。

興味深い展開として、Flashbackの最初の内部告発者であるロシアのセキュリティ企業Dr. Webが、約65万台のMacが依然としてこの悪名高いトロイの木馬に感染していることを明らかにしました。ボットネットに接続されたMacの中には、これまで確認されていなかったものが多くあるだけでなく、OS Xコンピュータも毎日追加されています。

Dr. Webは今月初め、60万台のMacがFlashbackボットネットに感染していると警告を発しました。同社は、これまでに合計81万7879台のMacがFlashbackに感染したと推定しています。このボットネットは、ブラウザのクリック詐欺やAppleのJavaの脆弱性を悪用して拡散しており、これらの脆弱性は既に修正されていると報じられています。

Flashback対策としてリリースされたサードパーティ製セキュリティツールやApple独自のアップデートの数々を考えると、このトロイの木馬は徐々に消滅し始めていると思われるかもしれません。しかし、Flashbackがホストサーバーにpingを送信する巧妙な方法のため、他の研究者たちはボットネットの拡大を完全に追跡することができませんでした。Dr.Webによると、

これが物議を醸す統計の原因です。一方では、Symantec と Kaspersky Lab が BackDoor.Flashback.39 ボットの数が大幅に減少したと報告しましたが、他方では Doctor Web が、大幅に減少する傾向にないボットの数がはるかに多いことを繰り返し示しました。

シマンテックはその後、Dr. Web の最新データを反映して投稿を更新しました。

まだMacをアップデートしていない場合は、Appleの最新セキュリティパッチを適用し、Flashbackに感染していないか確認してください。これらの数字は、多くのMacユーザーがコンピュータを最新の状態に保てていないことを示しています。Appleは今月、Flashback対策として合計3つのセキュリティパッチをリリースしており、最新のアップデートでは感染したマシンからトロイの木馬が完全に削除されます。