Pages

2012年12月17日月曜日

VKMusicアプリケーションのインストーラになりすますMacを狙う新たなトロイの木馬



 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


 有名なアプリケーションのインストーラに見せかけて、実際にはショートメッセージに多額の請求を行うトロイの木馬は、Windows に加え、Symbian および Android などの携帯プラットフォームで、ここ数年よく見かけます。
そして今、OSX/SMSMonster.A の発見により、OS Xもこの攻撃方法の対象リストの仲間入りを果たしました。

 この記事を書いている現時点では、感染したユーザの報告がありませんから、このトロイの木馬の危険は低いと考えられます。
トロイの木馬を配布していたサイトも、現在では接続できません。
またOS X の Gatekeeper 機能で不明なメーカのアプリのインストールをブロックしていれば、この脅威の被害に遭うこともありません。

 OSX/SMSMonster.A は、一見、VKMusic というアプリケーションのインストーラのように見えます。この VKMusic アプリケーションは、YouTube や Vimeo などのウェブサイトからオーディオおよびビデオをダウンロードするためのちゃんとした無料のプログラムです。そして、トロイの木馬版のインストーラは、サイズが48MBと巨大です。
インストーラ内の危険なファイルは、意味のないゼロで埋め尽くされているために、そこまで巨大化しているのですが、多くのトロイの木馬は、サイズが小さいことから、このファイルが疑われないようにサイズを水増ししたのでしょう。
同時に、そこまで巨大なファイルがトロイの木馬である可能性は低いとアンチウイルスソフトに思わせる戦略かも知れません。


トロイの木馬が表示する偽の使用許諾契約


  このトロイの木馬をインストールするには、被害者が携帯電話番号を入力しなければなりません。
番号は、ショートメッセージの確認コードとして送付されます。
インストールが完了すると、購読サービスに申し込んだことになります。
トロイの木馬は、api.lamivolts.com(194.44.85.153)のリモートのホストと一連の取引の詳細を送受信します。

 いずれにしろ、胡散臭いサイトからアプリケーションをダウンロードするのは避けるべきです。
誰でもソフトウェアを少しでも安く入手しようと思うでしょうが、おかしなサイトから購入すれば、結局は高い買い物に終わるのがオチです。
特に今回は、本物のアプリケーションが無料なのですから、偽物をインストールして被害に遭うくらい馬鹿げたことはありません。

Posted on December 13th, 2012 by Lysa Myers



出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support



2012年12月3日月曜日

Macを狙う新たなスパイウェアが見つかる – OSX/Dockster.A


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


Macを狙う新たなスパイウェアが見つかる – OSX/Dockster.A

OSX/Dockster.A と名付けられた Mac を狙う新しいスパイウェアが、今日、Virus Totalで見つかりました。このトロイの木馬の感染報告はないため、リスクは低いと考えられます。このトロイの木馬は、感染したユーザのキー入力を記録するキーロガーコンポーネントを含む、バックドア機能を持っています。

トロイの木馬が実行すると、まず起動した場所から自身を削除し、代わりに .Dockset というファイル名でユーザのホームディレクトリにインストールされます。このファイルは、Finderには表示されません。しかし、実行中は、OS Xのアクティビティモニタで確認できます。また mac.Dockset.deman という起動エージェントを作成するので、感染ユーザがログインする度にトロイの木馬も再起動します。トロイの木馬が動作開始したら、itsec.eicp.net というリモートアドレスに接続し、指示を待ちます。この記事を書いている現時点では、このアドレスは登録されていませんので、このサンプルは、実際に被害を及ぼすことが狙いでなく、単に試験的な目的なのかも知れません。



このトロイの木馬のバックドア機能は、非常に基本的なものです。トロイの木馬の管理者にリモートアクセスを許可するためのリモートシェルを提供する以外には、追加ファイルがダウンロードでき、キー入力を記録するだけです。

定義ファイルが最新のIntego VirusBarrierは、この脅威をOSX/Dockster.Aとして検出し、ユーザを保護します。

By Lysa Myers on November 30, 2012



出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのは Intego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support