Mac OS Xにトロイの木馬出現 50
ストーリー by Acanthopanax
怪しいファイルは開かないこと 部門より
怪しいファイルは開かないこと 部門より
Takeshima曰く、"CNET Japan の記事より。PowerPC搭載のMac OS X 10.4を標的とするトロイの木馬が出現した模様。呼称は、「Leap-A」「OSX/Oompa-A」「Ooompa Loompa」など(参考:マカフィー社セキュリティ情報:該当ページ)。感染すると、iChat起動時に友達リストに登録されているユーザへ「latestpics.tgz 」(Mac OS 10.5 「Leopard」のスクリーンショットという名目)のファイル名で自らのコピーを送付する。
「Macだから大丈夫」という考えを持っていた方はこれを機に対策をしっかりと。"
また、rainforest曰く、"SOPHOSとF-SecureではWormに分類されています。"
Andrew Welch氏による解説が詳しい。
[2006-02-18 08:05 JST 追記] さらに別のワームも確認された。
感慨深い (スコア:4, 参考になる)
なにも知らずにキヤ○ン販売の営業さんが持って来たデータフロッピーを自分の Mac に入れたら、ウイルスだらけだったことがあって Disinfectant をインストールしていて本当に良かったなどと思ったことも1度ではなかったなぁ。
そしてシェアをみるみる落としていくと、ウイルス作者もつまらない(?)から Mac 用のウイルスがほとんど作られなくなり、 Mac OS X が普及したころになると「 Mac はウイルスがないからいい」という間違った論調で語られることも多くなりました。
それが、いまやウイルスが発見されると新聞ネタにまでなるというところまでシェアが回復したなんて、本当に感慨深いですな。おじさんは我慢したかいがあったというものです。
というわけで、ClamXav [clamxav.com]が最新定義ファイルで OSX/Leap-A に対応しているとのことです。
nobuo * Who's gonna die first? *
Re:感慨深い (スコア:3, 興味深い)
Disinfectantが作られなくなったのは、急増するMS関連の
マクロウイルスに追っかけることができなくなったから、
という作者からのメッセージを見たことがあります。
この先は私の先入観かもしれませんが、VB周りの”ザル”の
ような仕様では、ウイルス出現は仕方が無い!とおもった
かな?と考えました。
-- gonta --
"May Macintosh be with you"
Re:感慨深い (スコア:0)
で、なんで「Mac用のウイルスがほとんど作られなくなり」に対するレスが「Disinfectantが作られなくなった云々」なのか意味不明です。
Re:感慨深い (スコア:0)
もしウィルスがほとんどなくなったのなら、「急増するMS関連のマクロウィルス」という部分がすでに間違っていませんか?
私の読み違い?
Re:感慨深い (スコア:0)
そこの時系列を読み違えてます。
Disinfectantが更新中止された時点では、Macのシェアはゆるやかな減少傾向というぐらいでしかなかったです。
そこでマクロウイルスの大量増加⇒作者がギブアップ。
Macのウイルス激減はそのもっと後の話です。
なにせ古い話だからね。
時系列を知らない人にはわかりにくいでしょう。
なにはともあれ (スコア:3, おもしろおかしい)
Re:感慨深い (スコア:2, 興味深い)
Monty Python's Flying CircusのOPが流れてスタッフロールが
踏み潰されませんでしたっけ?
懐かしいなあ。
And now for something completely different...
Re:感慨深い(オフトピ:LO) (スコア:0)
という側面も否めませんw
ちゃっちゃららら、ちゃちゃちゃちゃ、ちゃちゃちゃちゃちゃー♪…ぶぎゅ
Re:感慨深い (スコア:0)
何か踏み潰されてますね@Disinfectant 3.7.1 on KT7.5.5
Re:感慨深い (スコア:0)
モンティ・パイソンが元ネタになりますので、是非ともDVDなど
をチェックしてみてください。
Re:感慨深い (スコア:0)
Re:感慨深い (スコア:2, 参考になる)
自動実行でウィルスを仕組まれるのを防ぐようにOSやQuickTimeを改善したことが大きいのです。
AutoStart9805には開発が終了していたDisinfectantは無力でした。
Re:感慨深い (スコア:1)
#Updateが必須なDisinfectantより筋がいいと思っていたのだが。
#SELinuxみたいなもんか?
Re:感慨深い (スコア:0)
ま、相性云々ってのは GateKeeper に限りませんでしたけどね。INIT・CDEV の類はコンフリクトが多くて、いかに便利なものを入れ、なおかつ安定したシステムを作るというのが腕の見せ所でしたから。
平和が永いと… (スコア:1)
Re:感慨深い (スコア:0)
唯一考えられる感染源がエキスポで貰ったデモディスクだった。
昔のウイルス概要はこちら
http://www.ed.kagawa-u.ac.jp/~akiyama/mac/News/virus.html
日経IT Proの記事へのリンクを貼っておきます (スコア:3, 参考になる)
"Mac OS Xで初のウイルスが見つかる" [nikkeibp.co.jp]とタイトルに打ってくれちゃってイヤンな感じ
Re:日経IT Proの記事へのリンクを貼っておきます (スコア:1)
Mac OS X向けのアンチウィルスソフトもあるのに、
このタイトルはちょっと・・・ですね。
勘違いする人が増えそうでイヤン。
いまだに... (スコア:2, 興味深い)
iChatも使ってなければSpotLightも入っていない...
Re:いまだに... (スコア:1, おもしろおかしい)
はぁ。
「Macだから大丈夫」という考えを・・・ (スコア:2, おもしろおかしい)
#失礼しました;
Re:「Macだから大丈夫」という考えを・・・ (スコア:3, おもしろおかしい)
Wormの存在する確率は高いように思われます。
でも、Wormはきっちりスキャンしてそうなイメージが。
帰りに食いに行こっと。
えっとまじれしゅ (スコア:1, 興味深い)
きったりしますが
きゃべつやれたすなどは、一枚一枚はぎとって再度洗うので
虫がつく可能性はひくくなっています
Re:「Macだから大丈夫」という考えを・・・ (スコア:0)
コンビニだけど、肉まんの保温機内で雑菌が繁殖してるらしい異臭がする店があったので本部に連絡したら、改善されてたぞ。
Re:「Linuxだから大丈夫」という考えを・・・ (スコア:1, おもしろおかしい)
Linuxへようこそ。
Linuxだっていずれ?いやいや、我々には
monaOS,osaskといった純国産OSがありますから
ご安心ください。
Re:「Linuxだから大丈夫」という考えを・・・ (スコア:2, おもしろおかしい)
時々で良いから超漢字の事、思い出してあげて下さい
ありゃ? (スコア:2, 興味深い)
たしかiChatのアップデートがあったはずなので、つぶされていると思ったんですけど・・・
ちょっとだけ気になった事 (スコア:2, 興味深い)
……失礼いたしました(笑)。
/* Seeds */
Re:ちょっとだけ気になった事 (スコア:2, 興味深い)
下の方の「感染方法」の中の、ファイルサイズの桁区切りにピリオドが使われていますね。
国によっては小数点と桁区切りの記号が逆であったり [wikipedia.org]します。
マカフィーってどこの国の企業でしたっけ?
それから「ファイルサイズは10進数で」と書かれているのも気になりました。
単なる臆病者の Anonymous Cat です。略してACです。
Intel Mac (スコア:1, 興味深い)
Re:Intel Mac (スコア:0)
ただ、ソース付きになってその場でコンパイルまでするようになったら解りませんし、
スクリプト系だったら無関係ですね。
# あと、同じバイナリに別CPU向けのコードが同居できる仕組みがあったら根底から間違ってるのでこの発言はあまり信用しないように。
Re:Intel Mac (スコア:5, 参考になる)
を見ると、どうもUnix Shellスクリプトみたいなんですね。
>The malicious file, which poses as a set of pictures, is a compressed Unix shell program.
なので、バイナリ互換性に頼ってIntel版が大丈夫か?は言えない。
バイナリでも,ほとんどの場合動いてしまうでしょう (スコア:4, 参考になる)
システムが附属していますので,PowerPC のバイナリであっても
そのまま動いてしまいます.
厳密には Rosetta で翻訳実行出来ない種類のプログラムもありますが,
これは OS の比較的深部に組み込まれるようなプログラムや,
他のプログラムに組み込まれて動作するいわゆるプラグインなど
に限定されます.
そういうわけで,今回のようないわゆる「トロイの木馬」であって,
脆弱性でなく通常のデータ交換の仕組みによってやってきて,
ユーザの操作により起動して悪さをするプログラムであれば,
悪意の無い通常のユーティリティ類のほとんどがそのまま動作
するのと同様,まずそのまま動いてしまうでしょう.
もちろん,トロイの木馬ではなく,いわゆるワームのように
ネットワーク処理のバッファオーバーフローによる脆弱性を
利用したようなものでは,そのままでは侵入できないでしょうし,
実行後システムに組み込まれて裏で動作するようなものでは
動かないものもあり得ます.もし,ソースコードやスクリプトに
よりどの機種でも実行出来るものであっても,利用する脆弱性は
CPU依存となる部分が大きいので,異なるCPUのマシンへは
侵入出来ない場合が多いと思われます.
蛇足ですが Mac OS X には複数のCPU向けのバイナリを
1つにまとめるユニバーサルバイナリという機能もあります.
Re:Intel Mac (スコア:2, すばらしい洞察)
http://www.apple.com/jp/rosetta/
Re:Intel Mac (スコア:0)
Re:Intel Mac (スコア:0)
| Fink はまだ Intel プロセッサに対応していません。
| Fink チームは、数週間以内に Intel 対応版の fink を
| リリースできるものを考えております。
みたいな話もあるので、こいつが IntelMac 上で動くのかどうかは??
Re:Intel Mac (スコア:0)
昔は Mac の方がウィルスが多かった (スコア:1, 参考になる)
たしか、デスクトップに感染するタイプは System7 で絶滅したんじゃなかったっけな…
Re:昔は Mac の方がウィルスが多かった (スコア:2, 参考になる)
それ以外ではMSOffice関連ソフトで動くマクロウィルスは感染の可能性ありだったかな。
OS Xの場合、MP3ファイルを偽装した実行ファイル型のウィルスが
「最初のウィルス」だったはずだけど…。
Re:昔は Mac の方がウィルスが多かった (スコア:1)
まぁ、その頃はPC/AT互換機は基本的にCUIでシングルタスクなのがWindows 3.1に移行するかしないかという程度の時代でしたからね…商用ソフトの多くは日本国内ではPC-98中心だったし、やっとLinuxベースでX11R5が動き始めていた状況だったし。
# そんななかでもWSを個人で買っている強者はいたようですが…
どの機種もネット環境がそんなに揃っていなかったからカジュアルコピーが中心でウィルスは「悪戯が好きな物好きな奴」が突っ込む物で蔓延する範囲も限られている。と言う感じでしたからね
…その時代はMacの方がハードウェア的にもOSのUIもMS-DOSベースの環境よりも数段優れていたのでMacの方が高価なソフトが多くて地下流通している出所のよくわからないWarezもMac中心だったからなぁ(;´Д`)
ウンパ ルンパ (スコア:0)
Re:Mac OS Xにトロイの三角木馬出現 (スコア:1)
今回の場合、iChatはMacOSX以外のBSD系OSにはないので
BSDでは「楽しいこと」は起こりようがない。
Re:こういうのはトップではなく (スコア:1)
賛成。
#まず隗よりはじめよう
----- 傷の治療は傷より痛い -----