Mac OS X用rootkit 「Opener」発見される 23
ストーリー by Oliver
welcome-to-the-real-world 部門より
welcome-to-the-real-world 部門より
yanagi曰く、"Mac OS Xで動作するrootkitが見つかった。Macintouchによるとopenerはbashスクリプトで記述されており、/Library/StartupItems/に登録される。Acitivity Monitorを使用すると 「John」というパスワードクラッカーの実行が確認されたそうだ。
機能は盛りだくさんで、ログ消去、キーロガー、バックドアなど様々な機能を持ち、接続された全てのドライブに自身のコピーを作成する。ohphoneXをインストールしWebCamを垂れ流す。VNCを入れる。MD5のパスワードを解析する。ほかにも様々な機能がありユーザに及ぼす被害は計り知れない。"
自動で他のマシンへ移動する機能はなく、このrootkitが検出された場合はセキュリティホールなどを突いてネットワーク経由で侵入したクラッカーによりインストールされた可能性が高い。
ありがちパスワード (スコア:4, 参考になる)
a list of passwords most commonly seen on a set of Unix systems in mid-1990's, sorted for decreasing number of occurrences.
Most commonly なパスワードは12345でした。後にabc123、password、passwd、123456と続きます。見た感じ、やはり人名(英語の)が多いようです。
とりあえず、自分のパスワードが出てきちゃうかどうか試してみようかな。
Re:ありがちパスワード (スコア:1, おもしろおかしい)
#すみませんリスト見てません…
Re:ありがちパスワード (スコア:0)
安心して使えるようです^^;
逆説 (スコア:0)
> 安心して使えるようです^^;
そう言った瞬間に安全でなくなる罠。
hogehogeはもうやめましょう(笑) > 心当たりのある人
UNIX/Linuxでは (スコア:2, 参考になる)
微妙に気になる。
LAN内LAN稼働中
Re:UNIX/Linuxでは (スコア:4, 興味深い)
LinuxだとLKM(Loadable Kernel Module)をいじって自分自身を隠蔽するタイプのrootkitがあって結構邪悪なんですが、今回のやつはそのタイプではなさそうですね。
Re:UNIX/Linuxでは (スコア:3, 興味深い)
~rootkitを検出するために~
連載:インシデントレスポンスはじめの一歩
第1回 攻撃手法の代表格「バックドア」と「トロイの木馬」と「rootkit」を知る [atmarkit.co.jp] が参考になるかと。
Re:UNIX/Linuxでは (スコア:0)
Symantecは対応済みですね。 (スコア:2, 参考になる)
Symantecのサイト [symantec.co.jp]によると、10/23付けのLive Updateで対応済みということですね。
早速チェックしてみなきゃ。
Re:Symantecは対応済みですね。 (スコア:2, おもしろおかしい)
現時点(10/26 17:00)のNorton AntiVrus for Macは,検知してくれませんでした。
調べてみたら,Mac版の定義ファイルは10/21版のまま。
MacのモノなのにWindows版だけ先にとは,相変わらずです。
えーとこれは (スコア:0)
Re:えーとこれは (スコア:0)
VirtualPCのゲスト側WindowsからホストのMacは見えませんよ。
Re:えーとこれは (スコア:0)
チェック前にWinのウィルスにやられちゃいそうだけど。
違うのでは (スコア:2, すばらしい洞察)
違うように思います。
あなたの事を憎んでいる同僚とか、あなたのことが嫌いな部下とか。
そういう人たちが犯人となることのほうが多いのではないでしょうか。
身に覚えがある人は、気をつけてください。
Re:違うのでは (スコア:1)
いうことですね。単純なパスワードにしたり誰でも分かる場所に書いておいたり
という基本的なセキュリティホールを作らないことでしょう。
Re:違うのでは (スコア:1)
Re:違うのでは (スコア:0)
本人が実行してもやっぱり管理者権限がないから無理でしょう?
せいぜい出来ても cd ; rm -rf * ぐらいでしょ?
C|Net (スコア:1, 参考になる)
ITmedia (スコア:2, 参考になる)
どうせだからInternetWatchの記事も (スコア:2, 参考になる)
#OS X使ってないヒト。
Re:ITmedia (スコア:0)
Openerだけに... (スコア:0)