※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Macを狙う新たなスパイウェアが見つかる – OSX/Dockster.A
OSX/Dockster.A と名付けられた Mac を狙う新しいスパイウェアが、今日、Virus Totalで見つかりました。このトロイの木馬の感染報告はないため、リスクは低いと考えられます。このトロイの木馬は、感染したユーザのキー入力を記録するキーロガーコンポーネントを含む、バックドア機能を持っています。
トロイの木馬が実行すると、まず起動した場所から自身を削除し、代わりに .Dockset というファイル名でユーザのホームディレクトリにインストールされます。このファイルは、Finderには表示されません。しかし、実行中は、OS Xのアクティビティモニタで確認できます。また mac.Dockset.deman という起動エージェントを作成するので、感染ユーザがログインする度にトロイの木馬も再起動します。トロイの木馬が動作開始したら、itsec.eicp.net というリモートアドレスに接続し、指示を待ちます。この記事を書いている現時点では、このアドレスは登録されていませんので、このサンプルは、実際に被害を及ぼすことが狙いでなく、単に試験的な目的なのかも知れません。
このトロイの木馬のバックドア機能は、非常に基本的なものです。トロイの木馬の管理者にリモートアクセスを許可するためのリモートシェルを提供する以外には、追加ファイルがダウンロードでき、キー入力を記録するだけです。
定義ファイルが最新のIntego VirusBarrierは、この脅威をOSX/Dockster.Aとして検出し、ユーザを保護します。
By Lysa Myers on November 30, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのは Intego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。