【セキュリティ】Macを狙った新手のマルウェア、PDF装いバックドアを仕込む（11/09/27）

1 ：2011/09/27 〜 最終レス ：2013/05/29

　Mac OS Xを標的に、PDFファイルに見せかけてユーザーをだまそうとする新手のマルウェアのサンプルが見つかったと、
ウイルス対策ソフトメーカー各社が伝えた。
　F-SecureやSophosなどによると、このマルウェアはPDFに組み込まれて実行され、ユーザーが不審な動きに気付かないように
してある。PDFの文面は中国語で、尖閣諸島をめぐる日中間の問題について書かれた内容だという。
　感染すると、システムにバックドア型トロイの木馬をインストールしようとするが、現時点でまだ、このマルウェアを操るサーバが
バックドアと通信することはできない状態だという。Sophosが行ったテストでも、作者が狙ったと思われる形で同マルウェアを実行
することはできなかった。ただしコードの内容を見る限り、悪質な意図を持って開発されたことは明らかだと同社は伝えている。
　Windowsを狙ったマルウェアではPDFを装ってユーザーをだます手口が以前から存在していた。Mac狙いのマルウェアの作者も、
これまでの偽ウイルス対策ソフトを使った手口から、別の手口を試そうとしている可能性があるとSophosはみる。
　F-Secureはこのマルウェアのサンプルを同社のウイルス対策ソフト「VirusTotal」から入手したという。感染拡大の方法は不明だが、
電子メールの添付ファイルとして送信されている可能性が高いとしている。
　Mac専門ウイルス対策ソフトメーカーのIntegoはこのマルウェアについて、コンセプト実証の目的で作成された可能性が大きいと
指摘。現時点で広く出回っているわけではなく、危険度は非常に低いとしている。
http://www.itmedia.co.jp/news/articles/1109/26/news023.html

2 ：

Macやばすぎ
変種の恐ろしさ過小評価しすぎ

3 ：

sophosを入れれば安心
無料のウィルスセキュリティソフト

4 ：

Windowsは危険だよねｗ

5 ：

やっぱりAcrobatReaderの脆弱製ついてんのかな?
プレビューにスクリブト実行する機能あったっけ?

6 ：

アップルの仕事は早いね
もうアップデータが出てるやん

7 ：

>>6
URLだせよ。
Macユーザのみんなが困ってるだろ。

8 ：

>>7
オンラインアップデートだけど？
URLなんてないだろ
URLが無いと困るのか？ｗ

9 ：

> 危険度は非常に低い

10 ：

>>8
アップデートは来てたけど、>>1の内容とは違うようだが。

11 ：

>>5
PDFの様に見えて実行するとPDFが表示されるけど、実はアプリっていう初歩的な手口でしょ。
自動アップデートで、File QuarantineのブロックリストXProtect.plistには既に登録されてるね。

12 ：

>>10
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
を見てごらんよ

13 ：

まっくはむてきなんだ〜さいきょうなんだ〜

14 ：

おぉ!ついにMacも狙われるようになったか。
感慨深いもんがあるなぁ。

15 ：

マルウェアの実行出来マセーンってウイルスとしての価値あるのか？

16 ：

マルウェアに引っかかる奴なんて、なんでもかんでもダブルクリック！英語ダイアログが出たら目をそらしてEnterキー乱打！のドザくらいだろｗ

17 ：

マカに教えといてやる、うぶん厨も相当酷いぞ。
まぁ馬鹿ドザがUbuntuに流れただけだから当然ではあるが。

18 ：

今はパピーも。

19 ：

>>1
＞Sophosが行ったテストでも、作者が狙ったと思われる形で同マルウェアを実行
することはできなかった。
＞ただしコードの内容を見る限り、悪質な意図を持って開発されたことは明らかだと同社は伝えている。
つまり、悪意は確かだが失敗していると。
悪質なのは「意図」だけ。
アンチさん、ご苦労様。

20 ：

Macプログラマーが低脳だったということか

21 ：

こりゃまた低能な文章だな

22 ：

悪意だけは分かるが、機能してないぞ。（苦笑）
>>20

23 ：

マルウェアネタで煽ろうとして中途半端に失敗してるな。

24 ：

>>1
＞　Windowsを狙ったマルウェアではPDFを装ってユーザーをだます手口が以前から存在していた。
Windowsでは上手くいくのに！
...だからMacはダメなんだよ！

25 ：

Macの優秀さが良くわかる事例だな、Windowsはクソwwwwww

26 ：

adobe関係がセキュリティホールになり過ぎ

27 ：

作者が意図したようにウイルスの動作しないようなOSが
一般のアプリをまともに走らせられるわけが無い。

28 ：

作ったやつのへぼさに救われてるだけやん。

29 ：

>>26
Jobsが言ったとおりだな。
実際は、他の皆も分かっていたけど、
adobeの影響力を恐れて、結局はJobsしか言えなかったってところだろうけど。

30 ：

Windowsに有ってMacに無いAdobe製品って有ったっけ？

31 ：

つFlash Media Server

32 ：

なるほど。
Flash Media Serverがセキュリティー問題の温床なんだな。

33 ：

同じAdobe製品でも、バックドアを立てたりといった便利な機能が使えないのがMac版。
Macプラットフォームの開発者はヘボだからな。

34 ：

それ逆やろwwww

35 ：

コンテストでいつも最初に落ちるのはMacのFlash経由だろw

36 ：

>>35
アホか、そんな事実は無い

サードパーティに頼るより、Apple自体が開けてる穴を突いたほうが早いからな

37 ：

2分で敗北、Mac
http://japanese.engadget.com/2008/03/28/win-mac-linux-macbook-air-pwnd/

38 ：

3/28/2008 3:20AM

39 ：

MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も
http://japanese.engadget.com/2011/07/23/macbook/

40 ：

実行にはローカルでコードを走らせる必要があります。
Miller 氏は講演で「バッテリーを爆発させることができるとブログで読んだけれど、実験は成功しなかった」と冒頭で述べた。

まあ、用心に越した事は無いが。

41 ：

HTML5推進派がPDFマルウェア作ってそうだな

42 ：

怖いねー

43 ：

>>37
これ裏がなかったっけ？
実は落とした人はそのマシンが貰えるって特典があったとかで、
みんなWindowsそっちのけでMacに集まっちゃったって言う。

44 ：

>>43
言い訳乙
最終的には全部ハックされてるけど、2日目で落ちたのはMacだけだ。

45 ：

まぁ言い訳だな。しかし>>37の記事には元になるソースのリンクが貼ってない。

46 ：

pown2ownでググッてcomputerworld日本語 → TippingPoint
たどり着いた元記事がこれ
http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010
情報元を隠すようなサイトは記事本文の信憑性も落す
>>37の記事をポストしたittousai氏のプロフィールすらどこか解らなかった。
このサイトって読者投稿なのか？

47 ：

タイポ
pown2own => pwn2own

48 ：

Windows 落ちたといってもサンドボックスからは出られなかったのではなかったっけ？

49 ：

PDFとAcrobatとWindowsの組み合わせはGoogleも引っかかって、
Windows禁止令が出たくらいだからなぁ。

50 ：

>>49
MSもやめてと言ってる、ie6なんか使ってるから。

51 ：

ちょっと前までの「デファクトスタンダード」が「腐った牛R」と開発元にバカにされるんだからドザチョンも立つ瀬がないなｗ

52 ：

自動アップデートは、Google だけOKの不思議。

53 ：

特権と言うものだよ
Appleなんかも予告なく製品のサポートを切れる特権を持ってる
昔の話だが、バクを仕様と言い切るのはMSの特権だった

54 ：

Macは脆弱だな

55 ：

>>46
engadget知らないとかモグリか？

56 ：

Windowsでは当たり前のこと

57 ：

米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。

58 ：

Windowsのようだｗ

59 ：

>>58
米Apple社が「最も脆弱性報告の多い企業」に

60 ：

ﾏｶｰは現実みないと

61 ：

Microsoft、『Office XP』のバグを「訂正不可能」として修正せず
http://japan.internet.com/webtech/20100611/12.html
Microsoft が8日に実施した6月分の月例更新は、これまでの月例更新の中でも最大規模のものとなった。
その際、大量の更新情報に埋もれるように、『Microsoft Office XP』に発生しているあるバグについては、
修正を行わない旨の通知があった。
修正には多数の再構築が必要となり、現実的に実行が不可能なためだ。

62 ：

>>61
現実>>1、見ろ

63 ：

>>61
3 ：名無しさん＠お腹いっぱい。：2010/06/11(金) 21:50:14 ID:???
コリアップルはMacOS9の脆弱性をいまでも修正しているのかい？ｗ

64 ：

で、Appleはマルウェア削除のソフトあるのかよw

65 ：

Windowsって終わってるなｗ

66 ：

>>65
どこが？

67 ：

PDFファイルを見たらウイルスだと思え

68 ：

ファイルフォーマットに罪は無い
ただ処理系が脆弱すぎるだけなんだ…

69 ：

Windowsは勿論、Linux全盛の現在にマッキントッシュなんて使ってるアホがこの世に存在する事に驚いた

70 ：

え？Linux全盛？
そうならないようにAppleが頭を抑えてる最中じゃん

71 ：

Macは所詮おもちゃ
しかもWin機とは比べようがない位の高価で割高のおもちゃ

72 ：

>>69
一体どこの層がマックって使ってるの？
ここ数年マックマシン自体見かけた事無いわ

73 ：

ドザの珍連投工作

74 ：

Macも変わんねぇなぁ笑

75 ：

>>71
ttp://www.excite.co.jp/News/apple_blog/20111005/Macotakara_14378.html
東大はWindowsPCを廃止したみたいwwwww

76 ：

Macも狙われるほどシェアが大きくなったって事か。
Macがシェアを伸ばしているけどWindowsより安いの？
今後Linuxが狙われる程、シェアを伸ばすことは有るのか？

77 ：

>>75
良く読めって、WindowsPCは廃止されてない。iMacでWindows7を動かす
つまりいIMacがWindowsPCなんだよ。
廃止されたのはいMacを無理矢理入れる為に掲げた要件の「ネットブート」だよ。
事実上のあの人の独断が全くの無意味だったという事だ。
そして、実際にはぶられてるのは「Linux」なんだよ。Linuxが動作する環境はまったくない。

78 ：

Netbootは廃止みたいだよ、自慢のXServeは廃番だしw
クライアントPCとしてのiMacはデザインはそこそこいいから
見栄えはするよね、ただ、その財源は税金ということを忘れては
なるまい。
iMac1200台を導入するお金でHPのCompaq6000Proは1800台程度買える。
ついでに保守費用もMacは一台2.7万円（3年）、HPは5840円（3年）だな。
保守費用も税金が財源ということを忘れてはなるまい。

79 ：

ところでKaseyaって何？
素人にもわかるように説明してくれ
お願いします。

80 ：

Macは安い。
画像編集や動画編集に向いている

81 ：

さらに、Linuxをハブッた事によりPCを組み立てて納品する国内の
中小IT企業が全く公募に参入できなくなった点も注意するべきだろう。
国産の機器の排斥、秋入学と何処の回しものだよというグローバル化の進ヌ
東大とあの人。

82 ：

>>80
なーにさらっと妄言吐いてるんですかｗ
これだからコリアップルは

83 ：

WinPCじゃUNIXの学習がやりづらいだろ
東大がMacを選んだ理由

84 ：

だからUNIXの学習を今時の東大生がする必要があるのか?
他の教授に聞いてみろよ、みんな無駄な投資と断言するだろ。
あるMac信者の講師の趣味で、入札条件をiMacしか選べないように仕組んだのが
大量導入の経緯というのはバレバレなんだよw

85 ：

個人の趣味でMacを選んだとすれば背任に値するはずだが
学内の誰も文句を言わないのはなぜなんだ?
優れたコンピューティングを学習するにはWindowsでは不適格

86 ：

>>84
http://japan.zdnet.com/security/Rysis/20423269/1/
UNIX vs Microsoft Windows：そのシステム設計におけるセキュリティ理念の相違
天下の東大生がコンピューターシステムの学習にWindowsを選ぶことは愚の骨頂

87 ：

>>86
入門書読んだ素人が書いたような記事だな。

88 ：

Windowsも使いこなせないドザ乙wwwww

89 ：

>>86
なるほど
UNIXは安全
Windowsは危ない
Linuxはちょっと危なくなってきた
MacOSXは論外
こうですか

90 ：

MacOSXは純正UNIXとWindowsをひとつの環境（優れたGUI)で扱えるただひとつのOS
Windowsは危ないはガチだけどなw

91 ：

MacOSXの脆弱性の数=UNIXの脆弱性の数+Windowsの脆弱性の数ってことか
やたら多いって印象は昔からあったけど

92 ：

Macintosh のウイルスの多さはすざまじかった。

93 ：

アップルのことだし何か重大なバグがあっても秘密主義で通すと思う

94 ：

ソニーかよｗ

95 ：

Macに感染するマルウェア「Flashback」の新たな亜種が出現し、多数のユーザーが感染している形跡があるとして、Mac専門のウイルス対策ソフトメーカーIntegoが2月23日のブログで注意を呼び掛けている。

96 ：

Macを狙ったトロイの木馬が感染を広げていることが明らかになった。
Mac用セキュリティーソフトを開発している米Intego社が注意を呼びかけている。
このトロイの木馬は昨年発見された「Flashback」だが、最近までに様々な亜種が発見されており、最新のものは「Flashback.G」と名付けられている。
SafariやSkypeといったアプリケーションが頻繁にクラッシュすることで感染が判明する場合があるという。

97 ：

Mac専門のウイルス対策ソフトメーカーIntegoは3月5日、Macに感染するマルウェア「Flashback」が感染先のマシンを制御するためにTwitterを利用していることが分かったとブログで伝えた。

98 ：

あーあｗ

99 ：

さすが最も脆弱なOSだな

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

【悲報】　アップル好感度が急降下・・・林檎教オワタ (120)
【Surface死亡】富士通、「ARROWS Tab Wi-Fi QH55/J」を11月22日に発売 (100)
【訴訟】iPhone 4のアンテナ問題めぐり、Appleに集団訴訟 （10/07/02） (118)
【不具合】iPod nanoの加熱事故、未報告分がさらに34件あったことが判明、計61件に（10/08/05） (204)
【製品】iPad工場爆発事故、iPad 2生産50万台に影響も（11/05/24） (169)
【ﾒｼｳﾏ】Google、Windows 8およびWindows Phone向けのアプリを作らない方針 (118)
--log9.info------------------
グレイシア萌えスレpart11 (404)
何故フリーザーとファイヤーはここまで逆転したか (174)
リーフィア萌えスレpart8 (137)
ローブシンに後出しで対応できるポケ紹介して！ (193)
ポケモンＢＷ２のシズイ兄貴激萌えスレッド (597)
【ポケモンの汚点】ピカチュウアンチスレ (100)
ポケモンアニメ、映画BGMスレ (257)
ケーシィ・ユンゲラー・フーディンについて語るスレ (314)
【BW】バトルサブウェイ攻略スレpart18【BW2】 (539)
バイバニラ・バニリッチ・バニプッチスレ (488)
ポケモンカードSS (303)
エーフィのスレ 7匹目 (390)
6Vメタモン使って厳選してるアホ (102)
【ユニラン】ランクルス萌えスレpart4【ダブラン】 (164)
害悪戦法使用者晒しスレ (123)
今度とクラスで3vs3のシングルの大会するんだけど (125)
--log55.com------------------
474●ダメプ★憩い場 　ジャニーズ系がいるスレ
依存症患者が気ままに雑談するスレ Part.27
【義援金も捏造ぜよ】谷村ひとし【ｲﾝﾁｷ嘘詐欺捏造】 Part.84
依存症患者が気ままに雑談するスレ Part.28
関東で休憩所が一番充実してるところ
【貴方が】奈良県のパチンコ店　Part34【優良】
楽園■池袋店■2018★9
【愛知県】名古屋市のパチンコ情報交換スレ☆42【パチンコ】