パスワードを忘れた? アカウント作成
Close
16586 story

Mac OS Xに、また新たなトロイの木馬 64

ストーリー by Acanthopanax
怪しげなものはインストールしない 部門より

Integoが10月31日付のセキュリティ・メモで、Mac OS Xを標的としたトロイの木馬が発見されたことを伝えている。この“OSX.RSPlug.A”と名付けられたトロイの木馬は、いくつかのポルノサイトにおいて発見された。ポルノビデオを見るためのコーデックと偽ってユーザーにダウンロードとインストールを促す。このトロイの木馬をインストールしてしまうと、DNSサーバが変更され、フィッシングサイトや、他のポルノサイトの広告が表示されたページに誘導されるとのことである。発見法・除去法については、Macworldの記事“Trojan Horse warning: What you need to know”が詳しい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mac OS Xに、また新たなトロイの木馬 More

  • やはり工口か。 (スコア:4, すばらしい洞察)

    by Tatenon (20311) on 2007年11月01日 10時00分 (#1242943) 日記
    人類はこの餌をつけた釣り針から逃れることが永久にできないのだろうか。

    # まぁ、逃れたら逃れたで人類が終わりそうな気がしないではないですが。

  • またっていうけど・・・ (スコア:1, 興味深い)

    by Anonymous Coward on 2007年11月01日 8時28分 (#1242897)
    前のトロイっていつでましたっけ?

  • sudoもUACも同じ (スコア:1)

    by densuke (113) on 2007年11月01日 10時08分 (#1242951) 日記
    Intego セキュリティメモ [intego.com]より引用

    こうしてユーザがインストール操作を続けると、トロイの木馬がインストールされます:インストールには管理者のパスワードが必要なため、トロイの木馬はすべてのRoot権限を与えられたことになります。実際にはビデオコーデックはインストールされず、ユーザが件のウェブサイトに戻っても、同じページが表示され、再びダウンロードが繰り返されるだけです。

    結局のところ、作業の際には管理者の確認が必要という部分ではUACと同様なのですが、ここで「出たらパスワード入れてEnter」という悪癖に陥ってるわけでしょうね(→手前味噌ですが参考? [srad.jp])。
    このあたりの教育をやりなおさないといけない気がしますが、どうしたものなんでしょう…ユーザビリティの問題とかも出てくるわけで難しい気が。

    #今時ディスク容量でそうそう不足するということはないんだろうから、
    #codecなんてユーザの管理下の空間に置いて個人の権限で使えればいいのに(なにか違う)
    --
    -- やさいはけんこうにいちば〜ん!

  • CMネタはつまらないからここにぶら下げて (スコア:0)

    by Anonymous Coward on 2007年11月01日 7時47分 (#1242888)
    トロイとウィルスとワームの区別もつかないのか、あえて無視してるのか知らないがどうせまた湧くんでしょ?
    • タレコミ人ではありませんがコメントします。

      >トロイとウィルスとワームの区別もつかないのか、あえて無視してるのか知らないがどうせまた湧くんでしょ?

      報告を読む限り、トロイの木馬で合ってると思いますが、
      どこの部分を持って区別が付いていないと判断しているのでしょう?

      あなたはこのマルウェアがトロイの木馬ではなくて何だと思います?

      MacはWindowsと違って安全だという幻想を壊したくない人が
      Mac向けマルウェアのリスクを無視するために難癖を付けている
      だけにしか見えません。
      • そこでWindowsを出すのはナンセンス。

        • Re:トロイの木馬で合ってる (スコア:2, 参考になる)

          by Anonymous Coward on 2007年11月01日 11時15分 (#1242993)
          Windows というか MS はよくやってるよ。数年前と比べたら段違いに。
          それでもまだまだ不十分だし、攻撃側もよくやってるから決して状況は良くなったとはいえない。

          だが、一方 Apple はこの有り様。 [itmedia.co.jp]
          攻撃者にすら見向きもされないドマイナー路線を脱出する気が無いならともかく、
          安全を喧伝してシェア拡大を狙うならもっと頑張ってもらわなきゃ。
          企業としての態度や実力は、まだまだ不十分な MS と比較しても、それ以下でしかない。
          現在大きな火の粉がかかってないのは、単に運が良いだけ。
          シェア
          親コメント
        • まあ、確かに野暮だが、やっとMacOSもメジャーになってきたとかなんとか、言ってみたいんじゃないの。

  • ものすごくマッチポンプくさい (スコア:0)

    by Anonymous Coward on 2007年11月01日 7時59分 (#1242889)
    そう思ってる人は他にもいる?

  • アンチウィルスソフト社製? (スコア:0)

    by Anonymous Coward on 2007年11月01日 9時57分 (#1242941)
    こうでもしない限りMacでは作りにくいわけだが

    これってアンチウィルスソフト各社が新たなマーケットを開拓するための
    布石を作ってるのでしょうかね?

    • Re:アンチウィルスソフト社製? (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2007年11月01日 11時26分 (#1243003)
      この程度の認識の人が多くて、それなりにユーザーが増えてるってことで、
      クラッカー、スパマーから見ると、Mac OSXは魅力的な市場でしょうね。
      デフォルトでファイアウォールがoffで、onにしていてもOSアップグレードの際に、
      OSベンダーが親切にoffにしてくれる、しかも一旦中に入れば、アウトバウンドの
      接続を防ぐシステムは無い。
      OSがコロコロAPIやアーキテクチャを変更するし、新OSはリリース後までサードパーティにも
      公開されないので、新OS公開直後はクラッカーもセキュリティソフトベンダーも
      情報量的に対等な状態で競争できる。トロイの踏み台に最適なOSです。
      シェア
      親コメント

  • アンチウィルスソフト無しの運用が当たり前 (スコア:0)

    by Anonymous Coward on 2007年11月01日 10時09分 (#1242954)
    OS9の頃から使っている人は特になんですが。

    OSXで全くアンチウィルスソフト使ってない人って、多くないですか?うちの周り
    では殆どと言ってもいい位そうです。

    「大丈夫、大丈夫!Mac用のウィルスなんか作る暇な人は少ないから」とか笑って
    言われて狼狽したのですが。

    こういう話聞くと、考えなきゃいけないなぁ…って思いますね。ただ、Winにはと
    もかく、Mac用のアンチウィルスソフトは予算が付いてなかったりする罠が…
    • >OSXで全くアンチウィルスソフト使ってない人って、多くないですか?

      だって、あんな宣伝文句 [apple.com]みれば、アンチウィルスソフトなんていらないと思っても不思議じゃないよ。


      安全で安心
      人騒がせなウイルスや悪質なソフトウェアが流行しても、Mac OS Xの世界は平和そのもの。いつでも安心して使えます。Mac OS Xが、あなたのMacをしっかりガード。Macをたくさんの友達と共有しても、あなたのドキュメントはいつも安全。充実したペアレンタルコントロール機能で、お子様にも安心です。

      シェア
      親コメント
      • >だって、あんな宣伝文句みれば、アンチウィルスソフトなんていらないと思っても不思議じゃないよ。 ウインドウズユーザーってアンチウイルスが必須なので、どうもあの宣伝文句が信じられないのかな? これからはわからないけど、今のところはまったくアンチウイルスソフトはいらないのは事実だよ。
        シェア
        親コメント
        • >ウインドウズユーザーってアンチウイルスが必須なので、どうもあの宣伝文句が信じられないのかな?

          うん、正直信じられない。
          アンチウィルスがいらない理由が理解できて無いので説明して欲しいです。
          最初から、Windows用に発売されている、アンチウィルスソフトのような機能が内臓されているのでしょうか?
          つまり、「アンチウィルスソフトがいらない」のではなく「最初から入ってる」という状態?

          シェア
          親コメント
          • 文字通り不要ですね。流行っているウィルスやが全くないのだから。
            また、ユーザが知らないうちに、自動的に仕組まれバラ撒かれるとい
            うWindowsユーザがやられる一般的なやり方による感染がないので、
            流行らないのです。AppleとMacが現在のようにウィルスが流行る
            ことの無い体制とになったのはAutoStart9805の悪夢以来でしょう。
            シェア
            親コメント
          • そんなに専門家ではないので詳しいことはわかりませんが、その理由としてよく言われているのは 1 マック自体のシェアが低いのでウイルスを作ろうとする人がいないのでウイルス自体が存在しない、もしくは少ない。 2 UNIXベースのOSXのセキュリティーの優位性 (OS 9までの時はウイルスとかありました) です。 一つ確実に言えるのは現時点においてマックにアンチウイルスがいらないのはまぎれもない事実ということ。 私の働いている会社はマックが10台、PCが10台ほどあり、PCにはアンチウイルスが施されていますが マックにはまったくなにもされていませんが、OSXにかえてからの過去5年ほどウイルスに犯されたことは 一度もありません。 しかしマックのシェアも8%まであがってきたようですし、(日本だけは低いようですが)マックにも アンチウイルスが必要な時代が来るのかもしれませんね。
            シェア
            親コメント
            • いくらシェアが低くても、これだけ「アンチウィルスソフトがいらない」なんて言われてたら「作ってやる」と思うヤツが居そうなものだが、なんで出ないんだろ?
              ホントはあるのに、少なくて流行しない/見えないだけか?
              --
              the.ACount
              シェア
              親コメント
            • Macのシェアが20%以上あった時代(MS-DOS&PC98全盛期)でも、ウィルスは今のWindows程は流行りませんでした。シェアが今よりもずっと低い、それより前の時代には、nvirとかMDEFとか様々なウィルスがあったので、シェアが低いことは関係ないでしょう(LinuxはMac OS Xより遥かに低いシェアでも、マルウェアはずっと多いし)。その頃は、無償の対策&駆除ソフトのDisinfectantやGatekeeper等を作って配布して下さる方がいて、多くの人達はそれを使っていました。今はClamXav [clamxav.com]でチェックしておけば良いでしょう。

    • Re:アンチウィルスソフト無しの運用が当たり前 (スコア:2, すばらしい洞察)

      by ahomin (34823) on 2007年11月01日 10時28分 (#1242965)
      こういう話聞くと、考えなきゃいけないなぁ…って思いますね。ただ、Winにはと
      もかく、Mac用のアンチウィルスソフトは予算が付いてなかったりする罠が…
      それよか、もっと多くのウィルス対策ソフトベンダーが参入してくれないかな。
      選択肢の幅が狭い、値段が高い・・・じゃ、危険性も少ないって話しだしやめとくか。って感じになっているのを何度か見ましたね。 ユーザが少なきゃ値段も高くなるのは仕方ないんだろうけど。
      まぁ、そんな言い訳をする人は安くても入れないのかもしれないけど。

      Appleが「Windowsと違って安全」なんていう間違った知識を植え付けてるから。 そういう考えも出てくるわけで。意識改革が必要かも。 まず、Appleの言うことは幻想です。あなたがAppleの要求する程度のセキュリティ意識と技術を身につけていない前提では。 と教え込みたい。

      セキュリティ意識の低い人ほど、何でもクリッカーだったりするからたちが悪い
      --
      Symantecを入れたら激重で、Sophosにしたら改善。
      カスペルスキーのMac版でないかなぁ・・・
      シェア
      親コメント

      • Re:アンチウィルスソフト無しの運用が当たり前 (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2007年11月02日 16時44分 (#1243924)
        あなたの意見には根拠がありません。事実Mac OS XはWindowsと違って安全な訳で、
        それを正しく評価出来ないのは無知か、セキュリティソフト会社の人なのかどちらか。
        シェア
        親コメント

        • Re:アンチウィルスソフト無しの運用が当たり前 (スコア:2, すばらしい洞察)

          by ahomin (34823) on 2007年11月02日 17時14分 (#1243934)
          そうですか?
          何を持って安全だと言い切るのでしょうか。

          Macだって、マクロウィルスもあればトロイだってありますけど。
          セキュリティ的な問題が発生して、修正プログラムが出た事だって少なくないです。
          Windowsだろうと、Macだろうと、どっちだって適切に扱わなければ問題が起こります。

          少なくともSecurityUpdateという名前の修正プログラムをAppleが割と頻繁に出ているのが その根拠です。
          適用していれば安全という考え方もあるでしょうけど、 適用するまではリスクを負い続けているということです。 アップデートの為にネットワーク回線につながっている。その最中に、該当の脆弱性を狙われたらどうでしょうか。安全なんでしょうか。

          根拠がないと言い切るくらいなら、安全であることを示す根拠を示さなきゃ。

          --
          盲目に信じてもいいことない。
          シェア
          親コメント

    • Re:アンチウィルスソフト無しの運用が当たり前 (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2007年11月01日 10時47分 (#1242975)
      トロイなんか、アンチウイルスソフトじゃ防げませんが?

      私は Windows でアンチウイルスなんて入れてませんし。
      Mac にトロイが出たところで、なんら不思議でもなんでもない。
      シェア
      親コメント
    • Disinfectantって、もう忘れ去られちゃったんだね・・・
      --
      ----- 傷の治療は傷より痛い -----
      シェア
      親コメント
    • Intego等ウィルス対策ソフト会社の戦略に乗る必要はないでしょう。
      今回も、ユーザが自分で任意にインストールした場合だけ仕込む訳で、
      管理者権限を普通のユーザに渡す必要もありませんし、管理者権限を渡す
      場合は分かっている人に対して、でなければ教育をするのは当然のことで。

      • Re:アンチウィルスソフト無しの運用が当たり前 (スコア:3, すばらしい洞察)

        by Anonymous Coward on 2007年11月01日 12時34分 (#1243045)
        動画を再生するためにCodecを追加インストールしろ
        というメッセージが出たとして、分かる人はそれが本物のCodecか
        あるいはトロイの木馬なのか、どうやって判断するんですか?

        YouTubeで人気動画を見ようとしたらFlashプラグインが入ってなくて、
        Flashプラグインを入れる人は安全かどうか分かってるんですか?

        私はわからないからウイルス対策ソフトに聞きますよ。
        ウイルス対策ソフトに聞かなくても判別できる方法があったら
        是非教えてください。

        シェア
        親コメント
        • > YouTubeで人気動画を見ようとしたらFlashプラグインが入ってなくて、
          > Flashプラグインを入れる人は安全かどうか分かってるんですか?
          聞いた事の無い codec などは、入れない。

          聞いた事のある物なら、一時配布元 (Flash なら Adobe?) のサイトに行って、入れる。
          じゃダメですか?

          聞いた事無くても、非常に欲しい機能なら、google 大先生にお伺いをたてて、
          特に、ニュースサイトや、vector, sourceforge, wikipedia あたりからリンクが
          張られていたら、それなりに信じる。
          という事もしますが。

          # 時々、面倒くさくてそのままポッチッとな
          シェア
          親コメント

          • Re:アンチウィルスソフト無しの運用が当たり前 (スコア:1, おもしろおかしい)

            by Anonymous Coward on 2007年11月01日 16時06分 (#1243197)
            > 聞いた事無くても、非常に欲しい機能なら、google 大先生にお伺いをたてて、
            > 特に、ニュースサイトや、vector, sourceforge, wikipedia あたりからリンクが
            > 張られていたら、それなりに信じる。

            ウフフ。愉快な人ですね。

            Google大先生は、金さえ出せばマルウェア配布サイトへでも広告リンクを出してくれる
            というのは有名ですし、Vectorさん大量感染 [vector.co.jp]事件があったのも有名。

            「それなりに信じる」というお人好しな人が、この世知辛いネット上で
            無事生きていけることができる世の中になるといいですね。

            シェア
            親コメント

            • Re:アンチウィルスソフト無しの運用が当たり前 (スコア:2, すばらしい洞察)

              by yu-na (10754) on 2007年11月01日 19時21分 (#1243327) 日記
              >「それなりに信じる」というお人好しな人が、この世知辛いネット上で
              >無事生きていけることができる世の中になるといいですね。
              では、どの程度、アンチウィルスソフトは信じられるんでしょうか?

              どこかで割り切って使わないと、何もできなくなりませんか?
              ソースコードは信じられるんでしょうか?
              コンパイラは信じられるんでしょうか?
              シェア
              親コメント
          • 聞いた事のある物なら、一時配布元 (Flash なら Adobe?) のサイトに行って、入れる。 じゃダメですか?
            そのサイトが本物である保証は?

            世の中のウッカリさんが少々でも減れば、フィッシングサイトなんぞ有効度が減って自然消滅するんじゃないかと思っているけど、
            多分、現実的にはありえない不毛な想像っぽいです。

        • 激しく同意!!

          Macって、ドライバの証明書とかあるんでしたっけ?

          たとえ、証明書が機能としては付いているとしても、Firefoxのアドインとかも、殆
          どが署名無し(公式で配ってるようなヤツですらも)なんですよね。

          こっちも、なるべく確認(公式のサブドメインだから大丈夫だろうとか、特に問題に
          されてないから大丈夫かなぁ…とか)はしますけどね。結局、南無三!で入れるしか
          無いんですよね、悲しいけれど。

          Vistaは証明書が無いとドライバやcodecの類はインストールされないって聞いたんで
          すが、本当ですか?

          そんな現状で、うっかりやごく一般的なウィルスファイルを避けてくれるウィルスス
          キャンソフトは現状頼らざるを得ないというのが、私なりの結論です。
      • うちの会社はPCとマック両方使ってるんですが、IT管理の人がPC専門の人で、マックにもアンチウイルスを入れて いろいろアップデートとか面倒くさいメッセージが頻繁にでて大ブーイング。アンインストールされました。それ以来、 ずっとアンチウイルスなしですが、もちろん問題ないです。
    • OS9の頃から使っている人は特になんですが。

      6 とか 7 とかの頃から使ってる人は逆にきっちり入れてる人が多いですよね。昔は Mac の方がウィルス多かったし。

      # まだ Mac をよく知らない頃、「デスクトップに感染する」という MacOS (というか昔は単に System6 とか云ってた)の構造に驚愕したのが懐かしい…
    • シェアが戻ってきてそれなりにトロイやワームも増え始めてるけど、アンチウイルスソフトなんかはまだあまり普及してない、ちょうど谷間の時期なんでは。
      # カジュアルユーザーにはあった方がいいと思うけどね、アンチウイルスソフト

  • Windowsと比較して多いの?少ないの? (スコア:0)

    by Anonymous Coward on 2007年11月02日 4時27分 (#1243563)
    Windows環境では幾つのウイルス、ワーム、マルウェア、スパイウェア等が1年間で現れたのだろうか?
    そしてMac環境では?

    こういった資料を探してみたけど見つからないんだな。
    シマンテックとか公開してないのか?
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア