1read 100read
2013年06月PCニュース145: 【セキュリティ】Macを狙った新手のマルウェア、PDF装いバックドアを仕込む(11/09/27) (127) TOP カテ一覧 スレ一覧 2ch元 削除依頼
iPhoneがまた発火(2011年11月29日版) (192)
【詐欺】Windows 8の「1ヵ月で4000万ライセンス販売」に関する考察 (105)
Windows Phoneにセキュリティ問題、Microsoftが対応表明 (105)
米グーグルがマイクロソフトなど批判、「アンドロイドを妨害」 (167)
もうダメだ】ソニー、年内に数千人規模を削減へ 事業再編分と合わせ1万人をリストラ【倒産 (116)
【無料でDVD再生】Windows 8 Media Center Packが期間限定で無償提供中(2013年1月31日まで) (139)

【セキュリティ】Macを狙った新手のマルウェア、PDF装いバックドアを仕込む(11/09/27)


1 :2011/09/27 〜 最終レス :2013/05/29
 Mac OS Xを標的に、PDFファイルに見せかけてユーザーをだまそうとする新手のマルウェアのサンプルが見つかったと、
ウイルス対策ソフトメーカー各社が伝えた。
 F-SecureやSophosなどによると、このマルウェアはPDFに組み込まれて実行され、ユーザーが不審な動きに気付かないように
してある。PDFの文面は中国語で、尖閣諸島をめぐる日中間の問題について書かれた内容だという。
 感染すると、システムにバックドア型トロイの木馬をインストールしようとするが、現時点でまだ、このマルウェアを操るサーバが
バックドアと通信することはできない状態だという。Sophosが行ったテストでも、作者が狙ったと思われる形で同マルウェアを実行
することはできなかった。ただしコードの内容を見る限り、悪質な意図を持って開発されたことは明らかだと同社は伝えている。
 Windowsを狙ったマルウェアではPDFを装ってユーザーをだます手口が以前から存在していた。Mac狙いのマルウェアの作者も、
これまでの偽ウイルス対策ソフトを使った手口から、別の手口を試そうとしている可能性があるとSophosはみる。
 F-Secureはこのマルウェアのサンプルを同社のウイルス対策ソフト「VirusTotal」から入手したという。感染拡大の方法は不明だが、
電子メールの添付ファイルとして送信されている可能性が高いとしている。
 Mac専門ウイルス対策ソフトメーカーのIntegoはこのマルウェアについて、コンセプト実証の目的で作成された可能性が大きいと
指摘。現時点で広く出回っているわけではなく、危険度は非常に低いとしている。
http://www.itmedia.co.jp/news/articles/1109/26/news023.html

2 :
Macやばすぎ
変種の恐ろしさ過小評価しすぎ

3 :
sophosを入れれば安心
無料のウィルスセキュリティソフト

4 :
Windowsは危険だよねw

5 :
やっぱりAcrobatReaderの脆弱製ついてんのかな?
プレビューにスクリブト実行する機能あったっけ?

6 :
アップルの仕事は早いね
もうアップデータが出てるやん

7 :
>>6
URLだせよ。
Macユーザのみんなが困ってるだろ。

8 :
>>7
オンラインアップデートだけど?
URLなんてないだろ
URLが無いと困るのか?w

9 :
> 危険度は非常に低い

10 :
>>8
アップデートは来てたけど、>>1の内容とは違うようだが。

11 :
>>5
PDFの様に見えて実行するとPDFが表示されるけど、実はアプリっていう初歩的な手口でしょ。
自動アップデートで、File QuarantineのブロックリストXProtect.plistには既に登録されてるね。

12 :
>>10
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
を見てごらんよ

13 :
まっくはむてきなんだ〜さいきょうなんだ〜

14 :
おぉ!ついにMacも狙われるようになったか。
感慨深いもんがあるなぁ。

15 :
マルウェアの実行出来マセーンってウイルスとしての価値あるのか?

16 :
マルウェアに引っかかる奴なんて、なんでもかんでもダブルクリック!英語ダイアログが出たら目をそらしてEnterキー乱打!のドザくらいだろw

17 :
マカに教えといてやる、うぶん厨も相当酷いぞ。
まぁ馬鹿ドザがUbuntuに流れただけだから当然ではあるが。

18 :
今はパピーも。

19 :
>>1
>Sophosが行ったテストでも、作者が狙ったと思われる形で同マルウェアを実行
することはできなかった。
>ただしコードの内容を見る限り、悪質な意図を持って開発されたことは明らかだと同社は伝えている。
つまり、悪意は確かだが失敗していると。
悪質なのは「意図」だけ。
アンチさん、ご苦労様。

20 :
Macプログラマーが低脳だったということか

21 :
こりゃまた低能な文章だな

22 :
悪意だけは分かるが、機能してないぞ。(苦笑)
>>20

23 :
マルウェアネタで煽ろうとして中途半端に失敗してるな。

24 :
>>1
> Windowsを狙ったマルウェアではPDFを装ってユーザーをだます手口が以前から存在していた。
Windowsでは上手くいくのに!
...だからMacはダメなんだよ!

25 :
Macの優秀さが良くわかる事例だな、Windowsはクソwwwwww


26 :
adobe関係がセキュリティホールになり過ぎ

27 :
作者が意図したようにウイルスの動作しないようなOSが
一般のアプリをまともに走らせられるわけが無い。

28 :
作ったやつのへぼさに救われてるだけやん。

29 :
>>26
Jobsが言ったとおりだな。
実際は、他の皆も分かっていたけど、
adobeの影響力を恐れて、結局はJobsしか言えなかったってところだろうけど。

30 :
Windowsに有ってMacに無いAdobe製品って有ったっけ?

31 :
つFlash Media Server

32 :
なるほど。
Flash Media Serverがセキュリティー問題の温床なんだな。

33 :
同じAdobe製品でも、バックドアを立てたりといった便利な機能が使えないのがMac版。
Macプラットフォームの開発者はヘボだからな。

34 :
それ逆やろwwww

35 :
コンテストでいつも最初に落ちるのはMacのFlash経由だろw

36 :
>>35
アホか、そんな事実は無い

サードパーティに頼るより、Apple自体が開けてる穴を突いたほうが早いからな

37 :
2分で敗北、Mac
http://japanese.engadget.com/2008/03/28/win-mac-linux-macbook-air-pwnd/

38 :
3/28/2008 3:20AM

39 :
MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も
http://japanese.engadget.com/2011/07/23/macbook/

40 :
実行にはローカルでコードを走らせる必要があります。
Miller 氏は講演で「バッテリーを爆発させることができるとブログで読んだけれど、実験は成功しなかった」と冒頭で述べた。

まあ、用心に越した事は無いが。

41 :
HTML5推進派がPDFマルウェア作ってそうだな

42 :
怖いねー

43 :
>>37
これ裏がなかったっけ?
実は落とした人はそのマシンが貰えるって特典があったとかで、
みんなWindowsそっちのけでMacに集まっちゃったって言う。

44 :
>>43
言い訳乙
最終的には全部ハックされてるけど、2日目で落ちたのはMacだけだ。

45 :
まぁ言い訳だな。しかし>>37の記事には元になるソースのリンクが貼ってない。

46 :
pown2ownでググッてcomputerworld日本語 → TippingPoint
たどり着いた元記事がこれ
http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010
情報元を隠すようなサイトは記事本文の信憑性も落す
>>37の記事をポストしたittousai氏のプロフィールすらどこか解らなかった。
このサイトって読者投稿なのか?

47 :
タイポ
pown2own => pwn2own

48 :
Windows 落ちたといってもサンドボックスからは出られなかったのではなかったっけ?

49 :
PDFとAcrobatとWindowsの組み合わせはGoogleも引っかかって、
Windows禁止令が出たくらいだからなぁ。

50 :
>>49
MSもやめてと言ってる、ie6なんか使ってるから。

51 :
ちょっと前までの「デファクトスタンダード」が「腐った牛R」と開発元にバカにされるんだからドザチョンも立つ瀬がないなw

52 :
自動アップデートは、Google だけOKの不思議。

53 :
特権と言うものだよ
Appleなんかも予告なく製品のサポートを切れる特権を持ってる
昔の話だが、バクを仕様と言い切るのはMSの特権だった

54 :
Macは脆弱だな

55 :
>>46
engadget知らないとかモグリか?

56 :
Windowsでは当たり前のこと

57 :
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。

58 :
Windowsのようだw

59 :
>>58
米Apple社が「最も脆弱性報告の多い企業」に

60 :
マカーは現実みないと

61 :
Microsoft、『Office XP』のバグを「訂正不可能」として修正せず
http://japan.internet.com/webtech/20100611/12.html
Microsoft が8日に実施した6月分の月例更新は、これまでの月例更新の中でも最大規模のものとなった。
その際、大量の更新情報に埋もれるように、『Microsoft Office XP』に発生しているあるバグについては、
修正を行わない旨の通知があった。
修正には多数の再構築が必要となり、現実的に実行が不可能なためだ。

62 :
>>61
現実>>1、見ろ

63 :
>>61
3 :名無しさん@お腹いっぱい。:2010/06/11(金) 21:50:14 ID:???
コリアップルはMacOS9の脆弱性をいまでも修正しているのかい?w

64 :
で、Appleはマルウェア削除のソフトあるのかよw

65 :
Windowsって終わってるなw

66 :
>>65
どこが?

67 :
PDFファイルを見たらウイルスだと思え

68 :
ファイルフォーマットに罪は無い
ただ処理系が脆弱すぎるだけなんだ…

69 :
Windowsは勿論、Linux全盛の現在にマッキントッシュなんて使ってるアホがこの世に存在する事に驚いた

70 :
え?Linux全盛?
そうならないようにAppleが頭を抑えてる最中じゃん

71 :
Macは所詮おもちゃ
しかもWin機とは比べようがない位の高価で割高のおもちゃ

72 :
>>69
一体どこの層がマックって使ってるの?
ここ数年マックマシン自体見かけた事無いわ

73 :
ドザの珍連投工作

74 :
Macも変わんねぇなぁ笑

75 :
>>71
ttp://www.excite.co.jp/News/apple_blog/20111005/Macotakara_14378.html
東大はWindowsPCを廃止したみたいwwwww

76 :
Macも狙われるほどシェアが大きくなったって事か。
Macがシェアを伸ばしているけどWindowsより安いの?
今後Linuxが狙われる程、シェアを伸ばすことは有るのか?

77 :
>>75
良く読めって、WindowsPCは廃止されてない。iMacでWindows7を動かす
つまりいIMacがWindowsPCなんだよ。
廃止されたのはいMacを無理矢理入れる為に掲げた要件の「ネットブート」だよ。
事実上のあの人の独断が全くの無意味だったという事だ。
そして、実際にはぶられてるのは「Linux」なんだよ。Linuxが動作する環境はまったくない。



78 :
Netbootは廃止みたいだよ、自慢のXServeは廃番だしw
クライアントPCとしてのiMacはデザインはそこそこいいから
見栄えはするよね、ただ、その財源は税金ということを忘れては
なるまい。
iMac1200台を導入するお金でHPのCompaq6000Proは1800台程度買える。
ついでに保守費用もMacは一台2.7万円(3年)、HPは5840円(3年)だな。
保守費用も税金が財源ということを忘れてはなるまい。

79 :
ところでKaseyaって何?
素人にもわかるように説明してくれ
お願いします。

80 :
Macは安い。
画像編集や動画編集に向いている

81 :
さらに、Linuxをハブッた事によりPCを組み立てて納品する国内の
中小IT企業が全く公募に参入できなくなった点も注意するべきだろう。
国産の機器の排斥、秋入学と何処の回しものだよというグローバル化の進ヌ
東大とあの人。

82 :
>>80
なーにさらっと妄言吐いてるんですかw
これだからコリアップルは

83 :
WinPCじゃUNIXの学習がやりづらいだろ
東大がMacを選んだ理由

84 :
だからUNIXの学習を今時の東大生がする必要があるのか?
他の教授に聞いてみろよ、みんな無駄な投資と断言するだろ。
あるMac信者の講師の趣味で、入札条件をiMacしか選べないように仕組んだのが
大量導入の経緯というのはバレバレなんだよw

85 :
個人の趣味でMacを選んだとすれば背任に値するはずだが
学内の誰も文句を言わないのはなぜなんだ?
優れたコンピューティングを学習するにはWindowsでは不適格

86 :
>>84
http://japan.zdnet.com/security/Rysis/20423269/1/
UNIX vs Microsoft Windows:そのシステム設計におけるセキュリティ理念の相違
天下の東大生がコンピューターシステムの学習にWindowsを選ぶことは愚の骨頂


87 :
>>86
入門書読んだ素人が書いたような記事だな。

88 :
Windowsも使いこなせないドザ乙wwwww

89 :
>>86
なるほど
UNIXは安全
Windowsは危ない
Linuxはちょっと危なくなってきた
MacOSXは論外
こうですか

90 :
MacOSXは純正UNIXとWindowsをひとつの環境(優れたGUI)で扱えるただひとつのOS
Windowsは危ないはガチだけどなw

91 :
MacOSXの脆弱性の数=UNIXの脆弱性の数+Windowsの脆弱性の数ってことか
やたら多いって印象は昔からあったけど

92 :
Macintosh のウイルスの多さはすざまじかった。

93 :
アップルのことだし何か重大なバグがあっても秘密主義で通すと思う

94 :
ソニーかよw

95 :
Macに感染するマルウェア「Flashback」の新たな亜種が出現し、多数のユーザーが感染している形跡があるとして、Mac専門のウイルス対策ソフトメーカーIntegoが2月23日のブログで注意を呼び掛けている。

96 :
Macを狙ったトロイの木馬が感染を広げていることが明らかになった。
Mac用セキュリティーソフトを開発している米Intego社が注意を呼びかけている。
このトロイの木馬は昨年発見された「Flashback」だが、最近までに様々な亜種が発見されており、最新のものは「Flashback.G」と名付けられている。
SafariやSkypeといったアプリケーションが頻繁にクラッシュすることで感染が判明する場合があるという。

97 :
Mac専門のウイルス対策ソフトメーカーIntegoは3月5日、Macに感染するマルウェア「Flashback」が感染先のマシンを制御するためにTwitterを利用していることが分かったとブログで伝えた。

98 :
あーあw

99 :
さすが最も脆弱なOSだな

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
【リコールしろ】ソニー、「Xperia Tablet S」の販売を一時停止 - 防滴維持できない恐れ (210)
【恥】【笑い者】Surface、内部の配線がむき出しになる欠陥【失敗】【マイ糞】 (169)
iOS死亡】ドコモ2012年秋冬モデルにWindows Phone 8が3つもT-01E、NK-01E、SC-04E (142)
【MacでもOK】新規インストール用Windows8 DSP版は単体購入可!パーツ抱き合わせ必要なし (121)
■見過ごすと危険なWindows 8セキュリティの落とし穴 (100)
【決算】Microsoftはまだ伝統的ビジネスに依存――決算数字が示す同社の現状(10/07/26) (186)
--log9.info------------------
【虎の】北條史也応援スレ【核弾頭】Part.1 (932)
2013年の日程を語るスレ (383)
チケット入手への道147枚目 (195)
今日、サッカー見ない人は、在日か非国民! (271)
金本知憲が経営するコンビニでありそうな事 (600)
日ハムが将来やりそうな衝撃ネタを考える (145)
背番号について語るスレ 33番 (350)
阪神の暗黒時代が・・・キターッ! (129)
セ・リーグ雑魚過ぎwww (207)
投手天国低レベルNPBに逃げる藤浪wwwwwwwwwwww (110)
サッカーの面白さが全然分からない野球ファン part3 (351)
【Fs34】吉川光夫 応援スレ (183)
高津「WBCでは阿部のリードがクソすぎた」 (161)
【黄金】東浜 巨【ルーキー】PART2 (223)
栗山じゃなくても優勝できたろ? (239)
楽天と東北のスポーツチームを応援していくスレ (212)
--log55.com------------------
A型との付き合い方Part11
SNS魔界ムラカミ
【A型B型】血液型総合スレ83【O型AB型】
竹下君加藤君に私怨18年の大阪かっぺ精子婆スレ6
獅子座の占い35
キロン・小惑星について ★2
マドモアゼル・愛 4
hentai板に常駐するヨウニン