※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Java/Jacksbot.Aと呼ばれる、部分的ながらマルチプラットフォームに対応した新たな Java バックドア/トロイの木馬が見つかりました。このトロイの木馬は、Windowsでは完全に動作しますがOS XおよびLinuxで実行される機能は限定的です。
このトロイの木馬に感染したユーザはおらず、Root権限なしでは動作もしないので、その危険は低いと言えます。
なお、Jacksbotはバックドアとしては一 般的な、次のような機能を持っています:
- システム情報の収集
- スクリーンショットの撮影
- DoS(denial of service)攻撃の実行
- ファイルの削除
- パスワードの抽出(特にMinecraftパスワード)
- クリック詐欺のためと思われるリモートURLへの接続
このコードは、Minecraftパスワードを検索します。
このトロイの木馬は、まだ正体が分からない別のコンポーネントによってドロップされるものと思われます。
現在のコンポーネントは、JavaアーカイブがRoot権限なしで実行されると、エラーメッセージとともに終了します。
またユーザをだ ましてファイルを実行させる仕組みはありません。
この脅威に関するさらなる情報が分かれば、報告します。
Intego VirusBarrierの最新の定義 ファイルは、この脅威をJava/Jacksbot.Aとして検出し、ユーザを保護します。
By Lysa Myers on October 12, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。