【セキュリティ】Macを狙った新手のマルウェア、PDF装いバックドアを仕込む（11/09/27）

1 ：2011/09/27 〜 最終レス ：2013/09/02

　Mac OS Xを標的に、PDFファイルに見せかけてユーザーをだまそうとする新手のマルウェアのサンプルが見つかったと、
ウイルス対策ソフトメーカー各社が伝えた。
　F-SecureやSophosなどによると、このマルウェアはPDFに組み込まれて実行され、ユーザーが不審な動きに気付かないように
してある。PDFの文面は中国語で、尖閣諸島をめぐる日中間の問題について書かれた内容だという。
　感染すると、システムにバックドア型トロイの木馬をインストールしようとするが、現時点でまだ、このマルウェアを操るサーバが
バックドアと通信することはできない状態だという。Sophosが行ったテストでも、作者が狙ったと思われる形で同マルウェアを実行
することはできなかった。ただしコードの内容を見る限り、悪質な意図を持って開発されたことは明らかだと同社は伝えている。
　Windowsを狙ったマルウェアではPDFを装ってユーザーをだます手口が以前から存在していた。Mac狙いのマルウェアの作者も、
これまでの偽ウイルス対策ソフトを使った手口から、別の手口を試そうとしている可能性があるとSophosはみる。
　F-Secureはこのマルウェアのサンプルを同社のウイルス対策ソフト「VirusTotal」から入手したという。感染拡大の方法は不明だが、
電子メールの添付ファイルとして送信されている可能性が高いとしている。
　Mac専門ウイルス対策ソフトメーカーのIntegoはこのマルウェアについて、コンセプト実証の目的で作成された可能性が大きいと
指摘。現時点で広く出回っているわけではなく、危険度は非常に低いとしている。
http://www.itmedia.co.jp/news/articles/1109/26/news023.html

2 ：

Macやばすぎ
変種の恐ろしさ過小評価しすぎ

3 ：

sophosを入れれば安心
無料のウィルスセキュリティソフト

4 ：

Windowsは危険だよねｗ

5 ：

やっぱりAcrobatReaderの脆弱製ついてんのかな?
プレビューにスクリブト実行する機能あったっけ?

6 ：

アップルの仕事は早いね
もうアップデータが出てるやん

7 ：

>>6
URLだせよ。
Macユーザのみんなが困ってるだろ。

8 ：

>>7
オンラインアップデートだけど？
URLなんてないだろ
URLが無いと困るのか？ｗ

9 ：

> 危険度は非常に低い

10 ：

>>8
アップデートは来てたけど、>>1の内容とは違うようだが。

11 ：

>>5
PDFの様に見えて実行するとPDFが表示されるけど、実はアプリっていう初歩的な手口でしょ。
自動アップデートで、File QuarantineのブロックリストXProtect.plistには既に登録されてるね。

12 ：

>>10
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
を見てごらんよ

13 ：

まっくはむてきなんだ〜さいきょうなんだ〜

14 ：

おぉ!ついにMacも狙われるようになったか。
感慨深いもんがあるなぁ。

15 ：

マルウェアの実行出来マセーンってウイルスとしての価値あるのか？

16 ：

マルウェアに引っかかる奴なんて、なんでもかんでもダブルクリック！英語ダイアログが出たら目をそらしてEnterキー乱打！のドザくらいだろｗ

17 ：

マカに教えといてやる、うぶん厨も相当酷いぞ。
まぁ馬鹿ドザがUbuntuに流れただけだから当然ではあるが。

18 ：

今はパピーも。

19 ：

>>1
＞Sophosが行ったテストでも、作者が狙ったと思われる形で同マルウェアを実行
することはできなかった。
＞ただしコードの内容を見る限り、悪質な意図を持って開発されたことは明らかだと同社は伝えている。
つまり、悪意は確かだが失敗していると。
悪質なのは「意図」だけ。
アンチさん、ご苦労様。

20 ：

Macプログラマーが低脳だったということか

21 ：

こりゃまた低能な文章だな

22 ：

悪意だけは分かるが、機能してないぞ。（苦笑）
>>20

23 ：

マルウェアネタで煽ろうとして中途半端に失敗してるな。

24 ：

>>1
＞　Windowsを狙ったマルウェアではPDFを装ってユーザーをだます手口が以前から存在していた。
Windowsでは上手くいくのに！
...だからMacはダメなんだよ！

25 ：

Macの優秀さが良くわかる事例だな、Windowsはクソwwwwww

26 ：

adobe関係がセキュリティホールになり過ぎ

27 ：

作者が意図したようにウイルスの動作しないようなOSが
一般のアプリをまともに走らせられるわけが無い。

28 ：

作ったやつのへぼさに救われてるだけやん。

29 ：

>>26
Jobsが言ったとおりだな。
実際は、他の皆も分かっていたけど、
adobeの影響力を恐れて、結局はJobsしか言えなかったってところだろうけど。

30 ：

Windowsに有ってMacに無いAdobe製品って有ったっけ？

31 ：

つFlash Media Server

32 ：

なるほど。
Flash Media Serverがセキュリティー問題の温床なんだな。

33 ：

同じAdobe製品でも、バックドアを立てたりといった便利な機能が使えないのがMac版。
Macプラットフォームの開発者はヘボだからな。

34 ：

それ逆やろwwww

35 ：

コンテストでいつも最初に落ちるのはMacのFlash経由だろw

36 ：

>>35
アホか、そんな事実は無い

サードパーティに頼るより、Apple自体が開けてる穴を突いたほうが早いからな

37 ：

2分で敗北、Mac
http://japanese.engadget.com/2008/03/28/win-mac-linux-macbook-air-pwnd/

38 ：

3/28/2008 3:20AM

39 ：

MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も
http://japanese.engadget.com/2011/07/23/macbook/

40 ：

実行にはローカルでコードを走らせる必要があります。
Miller 氏は講演で「バッテリーを爆発させることができるとブログで読んだけれど、実験は成功しなかった」と冒頭で述べた。

まあ、用心に越した事は無いが。

41 ：

HTML5推進派がPDFマルウェア作ってそうだな

42 ：

怖いねー

43 ：

>>37
これ裏がなかったっけ？
実は落とした人はそのマシンが貰えるって特典があったとかで、
みんなWindowsそっちのけでMacに集まっちゃったって言う。

44 ：

>>43
言い訳乙
最終的には全部ハックされてるけど、2日目で落ちたのはMacだけだ。

45 ：

まぁ言い訳だな。しかし>>37の記事には元になるソースのリンクが貼ってない。

46 ：

pown2ownでググッてcomputerworld日本語 → TippingPoint
たどり着いた元記事がこれ
http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010
情報元を隠すようなサイトは記事本文の信憑性も落す
>>37の記事をポストしたittousai氏のプロフィールすらどこか解らなかった。
このサイトって読者投稿なのか？

47 ：

タイポ
pown2own => pwn2own

48 ：

Windows 落ちたといってもサンドボックスからは出られなかったのではなかったっけ？

49 ：

PDFとAcrobatとWindowsの組み合わせはGoogleも引っかかって、
Windows禁止令が出たくらいだからなぁ。

50 ：

>>49
MSもやめてと言ってる、ie6なんか使ってるから。

51 ：

ちょっと前までの「デファクトスタンダード」が「腐った牛R」と開発元にバカにされるんだからドザチョンも立つ瀬がないなｗ

52 ：

自動アップデートは、Google だけOKの不思議。

53 ：

特権と言うものだよ
Appleなんかも予告なく製品のサポートを切れる特権を持ってる
昔の話だが、バクを仕様と言い切るのはMSの特権だった

54 ：

Macは脆弱だな

55 ：

>>46
engadget知らないとかモグリか？

56 ：

Windowsでは当たり前のこと

57 ：

米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている。

58 ：

Windowsのようだｗ

59 ：

>>58
米Apple社が「最も脆弱性報告の多い企業」に

60 ：

ﾏｶｰは現実みないと

61 ：

Microsoft、『Office XP』のバグを「訂正不可能」として修正せず
http://japan.internet.com/webtech/20100611/12.html
Microsoft が8日に実施した6月分の月例更新は、これまでの月例更新の中でも最大規模のものとなった。
その際、大量の更新情報に埋もれるように、『Microsoft Office XP』に発生しているあるバグについては、
修正を行わない旨の通知があった。
修正には多数の再構築が必要となり、現実的に実行が不可能なためだ。

62 ：

>>61
現実>>1、見ろ

63 ：

>>61
3 ：名無しさん＠お腹いっぱい。：2010/06/11(金) 21:50:14 ID:???
コリアップルはMacOS9の脆弱性をいまでも修正しているのかい？ｗ

64 ：

で、Appleはマルウェア削除のソフトあるのかよw

65 ：

Windowsって終わってるなｗ

66 ：

>>65
どこが？

67 ：

PDFファイルを見たらウイルスだと思え

68 ：

ファイルフォーマットに罪は無い
ただ処理系が脆弱すぎるだけなんだ…

69 ：

Windowsは勿論、Linux全盛の現在にマッキントッシュなんて使ってるアホがこの世に存在する事に驚いた

70 ：

え？Linux全盛？
そうならないようにAppleが頭を抑えてる最中じゃん

71 ：

Macは所詮おもちゃ
しかもWin機とは比べようがない位の高価で割高のおもちゃ

72 ：

>>69
一体どこの層がマックって使ってるの？
ここ数年マックマシン自体見かけた事無いわ

73 ：

ドザの珍連投工作

74 ：

Macも変わんねぇなぁ笑

75 ：

>>71
ttp://www.excite.co.jp/News/apple_blog/20111005/Macotakara_14378.html
東大はWindowsPCを廃止したみたいwwwww

76 ：

Macも狙われるほどシェアが大きくなったって事か。
Macがシェアを伸ばしているけどWindowsより安いの？
今後Linuxが狙われる程、シェアを伸ばすことは有るのか？

77 ：

>>75
良く読めって、WindowsPCは廃止されてない。iMacでWindows7を動かす
つまりいIMacがWindowsPCなんだよ。
廃止されたのはいMacを無理矢理入れる為に掲げた要件の「ネットブート」だよ。
事実上のあの人の独断が全くの無意味だったという事だ。
そして、実際にはぶられてるのは「Linux」なんだよ。Linuxが動作する環境はまったくない。

78 ：

Netbootは廃止みたいだよ、自慢のXServeは廃番だしw
クライアントPCとしてのiMacはデザインはそこそこいいから
見栄えはするよね、ただ、その財源は税金ということを忘れては
なるまい。
iMac1200台を導入するお金でHPのCompaq6000Proは1800台程度買える。
ついでに保守費用もMacは一台2.7万円（3年）、HPは5840円（3年）だな。
保守費用も税金が財源ということを忘れてはなるまい。

79 ：

ところでKaseyaって何？
素人にもわかるように説明してくれ
お願いします。

80 ：

Macは安い。
画像編集や動画編集に向いている

81 ：

さらに、Linuxをハブッた事によりPCを組み立てて納品する国内の
中小IT企業が全く公募に参入できなくなった点も注意するべきだろう。
国産の機器の排斥、秋入学と何処の回しものだよというグローバル化の進ヌ
東大とあの人。

82 ：

>>80
なーにさらっと妄言吐いてるんですかｗ
これだからコリアップルは

83 ：

WinPCじゃUNIXの学習がやりづらいだろ
東大がMacを選んだ理由

84 ：

だからUNIXの学習を今時の東大生がする必要があるのか?
他の教授に聞いてみろよ、みんな無駄な投資と断言するだろ。
あるMac信者の講師の趣味で、入札条件をiMacしか選べないように仕組んだのが
大量導入の経緯というのはバレバレなんだよw

85 ：

個人の趣味でMacを選んだとすれば背任に値するはずだが
学内の誰も文句を言わないのはなぜなんだ?
優れたコンピューティングを学習するにはWindowsでは不適格

86 ：

>>84
http://japan.zdnet.com/security/Rysis/20423269/1/
UNIX vs Microsoft Windows：そのシステム設計におけるセキュリティ理念の相違
天下の東大生がコンピューターシステムの学習にWindowsを選ぶことは愚の骨頂

87 ：

>>86
入門書読んだ素人が書いたような記事だな。

88 ：

Windowsも使いこなせないドザ乙wwwww

89 ：

>>86
なるほど
UNIXは安全
Windowsは危ない
Linuxはちょっと危なくなってきた
MacOSXは論外
こうですか

90 ：

MacOSXは純正UNIXとWindowsをひとつの環境（優れたGUI)で扱えるただひとつのOS
Windowsは危ないはガチだけどなw

91 ：

MacOSXの脆弱性の数=UNIXの脆弱性の数+Windowsの脆弱性の数ってことか
やたら多いって印象は昔からあったけど

92 ：

Macintosh のウイルスの多さはすざまじかった。

93 ：

アップルのことだし何か重大なバグがあっても秘密主義で通すと思う

94 ：

ソニーかよｗ

95 ：

Macに感染するマルウェア「Flashback」の新たな亜種が出現し、多数のユーザーが感染している形跡があるとして、Mac専門のウイルス対策ソフトメーカーIntegoが2月23日のブログで注意を呼び掛けている。

96 ：

Macを狙ったトロイの木馬が感染を広げていることが明らかになった。
Mac用セキュリティーソフトを開発している米Intego社が注意を呼びかけている。
このトロイの木馬は昨年発見された「Flashback」だが、最近までに様々な亜種が発見されており、最新のものは「Flashback.G」と名付けられている。
SafariやSkypeといったアプリケーションが頻繁にクラッシュすることで感染が判明する場合があるという。

97 ：

Mac専門のウイルス対策ソフトメーカーIntegoは3月5日、Macに感染するマルウェア「Flashback」が感染先のマシンを制御するためにTwitterを利用していることが分かったとブログで伝えた。

98 ：

あーあｗ

99 ：

さすが最も脆弱なOSだな

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

【不具合】iPod nanoの加熱事故について、消費者庁もアップルに資料提出を依頼（10/08/03） (319)
【不具合】Windows 8の「没入型」画面表示、IE 10の新機能にセキュリティ上の懸念 (117)
アップルボム】　新型iPad　発熱が酷過ぎて持てない不具合　購入者は笑い者に　【3GSハマグリの再現か (320)
【恥】Microsoft、『Office XP』のバグを「訂正不可能」として修正せず【無責任】 (114)
■新Officeも起爆剤とならず―Win8の苦戦はいつまで続く (115)
【独占禁止法】「Windows RTからIE以外を閉め出すのか」、MozillaがMicrosoftを批判 (148)
--log9.info------------------
【総合】事故･事件があったﾃｰﾏﾊﾟｰｸ･遊園地 ６件目 (254)
ジャングルクルーズ (480)
【TDS】タワー・オブ・テラー 29階【ToT】 (161)
【TDS】マジックランプシアター 第４幕【足首】 (158)
［TDL］☆もう一度食べたい！あのメニュー☆［TDS］ (189)
【横浜】ドリームランド【奈良】 (166)
夢の国じゃなくて夢と魔法の王国 (237)
【TDR】TDRで感動したことを語れ4 (477)
【台場】テレビ局夏イベント総合【汐留赤坂】 (177)
ハーモニーランド 3 (707)
【TDR】震災関連スレッド　Part1 (427)
【TDS】ファンタズミック！Part.6 (128)
【鬼怒川】東武ワールドスクウェア 2周目【1/25】 (104)
【キャラが】USJの問題点とその改善点@2【多いね】 (874)
夢と魔法の技術論 第7課 (903)
【TDS】インディジョーンズ・アドベンチャー 4台目 (611)
--log55.com------------------
ドイツパンこそ究極のパンだ。
【バター】スプレッドについて語るスレ【ジャム】
青森の最強◆工藤パン
【トランス脂肪酸】知ってる？フランソア【フリー】
メロンパンは美味しいＰａｒｔ５
世田谷区のパン part2
【松戸】人気店　Zopｆ、来店客のマナー最悪
ジャスコのパン工場ってどう？？？