コンテンツにスキップ
月曜日、セキュリティ企業Integoは、OS X LionのFlash Playerインストールパッケージを装った新たなトロイの木馬についてMacユーザーに警告した。
Intego社は、FlashbackマルウェアはFlash Playerをインストールするためのリンクやアイコンを提供する一部のサイトで入手可能であると報告しています。Lionユーザーは、OSにFlashが自動的に組み込まれていないため、この詐欺の被害に遭う可能性があります。ユーザーがSafariで悪意のあるリンクをクリックしてMac OS Xインストーラを起動すると、このソフトウェアは一部のセキュリティコードを無効化し、元のインストールパッケージを削除します。その後、マルウェアは感染したMacに関する情報をリモートサーバに送信します。Intego社のアナリストは、Flashbackの目的を現在も調査中です。
この Flashback から Mac を保護するのは比較的簡単です。Adobe.com から Flash をダウンロードするだけです。
月曜日の発表は、Macユーザーへの先週2件目のトロイの木馬警告です。金曜日には、セキュリティ企業F-SecureがTrojan-Dropper:OSX/Revir.Aについて警告を発していました。これは中国語のPDFファイルで表示され、開くとリモートサーバーへのバックドア接続が確立されます。
Macworldのセレニティ・コールドウェル氏が金曜日のPDFマルウェアに関する警告後に指摘したように、Macユーザー、特にSafariユーザーにとって、トロイの木馬型マルウェアによる問題を回避する一つの方法は、Safariの「ダウンロード後に安全なファイルを開く」オプション(Safari -> 環境設定 -> 一般)のチェックを外すことです。そして、常識的なコンピューティングを実践すれば、ほとんどの悪質な攻撃から身を守ることができます。また、OS Xのマルウェア定義を常に最新の状態に保つことも重要です。
