Mac OS Xに、また新たなトロイの木馬 64
ストーリー by Acanthopanax
怪しげなものはインストールしない 部門より
怪しげなものはインストールしない 部門より
Integoが10月31日付のセキュリティ・メモで、Mac OS Xを標的としたトロイの木馬が発見されたことを伝えている。この“OSX.RSPlug.A”と名付けられたトロイの木馬は、いくつかのポルノサイトにおいて発見された。ポルノビデオを見るためのコーデックと偽ってユーザーにダウンロードとインストールを促す。このトロイの木馬をインストールしてしまうと、DNSサーバが変更され、フィッシングサイトや、他のポルノサイトの広告が表示されたページに誘導されるとのことである。発見法・除去法については、Macworldの記事“Trojan Horse warning: What you need to know”が詳しい。
やはり工口か。 (スコア:4, すばらしい洞察)
# まぁ、逃れたら逃れたで人類が終わりそうな気がしないではないですが。
逆に考えるんだ (スコア:1)
署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
Re:やはり工口か。 (スコア:0)
なんか違う。釣り針と関係ねーし。
またっていうけど・・・ (スコア:1, 興味深い)
Re:またっていうけど・・・ (スコア:3, 参考になる)
Re:またっていうけど・・・ (スコア:0)
sudoもUACも同じ (スコア:1)
結局のところ、作業の際には管理者の確認が必要という部分ではUACと同様なのですが、ここで「出たらパスワード入れてEnter」という悪癖に陥ってるわけでしょうね(→手前味噌ですが参考? [srad.jp])。
このあたりの教育をやりなおさないといけない気がしますが、どうしたものなんでしょう…ユーザビリティの問題とかも出てくるわけで難しい気が。
#今時ディスク容量でそうそう不足するということはないんだろうから、
#codecなんてユーザの管理下の空間に置いて個人の権限で使えればいいのに(なにか違う)
-- やさいはけんこうにいちば〜ん!
Re:sudoもUACも同じ (スコア:1)
/~home/Library/QuickTime/
↑ここに置いたらいいんじゃないかい?
/Library/QuickTime/
と同じ挙動かどうかは検証してないからワガンネ。
[udon]
CMネタはつまらないからここにぶら下げて (スコア:0)
トロイの木馬で合ってる (スコア:0)
>トロイとウィルスとワームの区別もつかないのか、あえて無視してるのか知らないがどうせまた湧くんでしょ?
報告を読む限り、トロイの木馬で合ってると思いますが、
どこの部分を持って区別が付いていないと判断しているのでしょう?
あなたはこのマルウェアがトロイの木馬ではなくて何だと思います?
MacはWindowsと違って安全だという幻想を壊したくない人が
Mac向けマルウェアのリスクを無視するために難癖を付けている
だけにしか見えません。
Re:トロイの木馬で合ってる (スコア:0)
Re:トロイの木馬で合ってる (スコア:2, 参考になる)
それでもまだまだ不十分だし、攻撃側もよくやってるから決して状況は良くなったとはいえない。
だが、一方 Apple はこの有り様。 [itmedia.co.jp]
攻撃者にすら見向きもされないドマイナー路線を脱出する気が無いならともかく、
安全を喧伝してシェア拡大を狙うならもっと頑張ってもらわなきゃ。
企業としての態度や実力は、まだまだ不十分な MS と比較しても、それ以下でしかない。
現在大きな火の粉がかかってないのは、単に運が良いだけ。
Re:トロイの木馬で合ってる (スコア:0)
ものすごくマッチポンプくさい (スコア:0)
アンチウィルスソフト社製? (スコア:0)
これってアンチウィルスソフト各社が新たなマーケットを開拓するための
布石を作ってるのでしょうかね?
Re:アンチウィルスソフト社製? (スコア:1, おもしろおかしい)
クラッカー、スパマーから見ると、Mac OSXは魅力的な市場でしょうね。
デフォルトでファイアウォールがoffで、onにしていてもOSアップグレードの際に、
OSベンダーが親切にoffにしてくれる、しかも一旦中に入れば、アウトバウンドの
接続を防ぐシステムは無い。
OSがコロコロAPIやアーキテクチャを変更するし、新OSはリリース後までサードパーティにも
公開されないので、新OS公開直後はクラッカーもセキュリティソフトベンダーも
情報量的に対等な状態で競争できる。トロイの踏み台に最適なOSです。
Re:アンチウィルスソフト社製? (スコア:1, すばらしい洞察)
Re:アンチウィルスソフト社製? (スコア:1)
Re:アンチウィルスソフト社製? (スコア:0)
Re:アンチウィルスソフト社製? (スコア:0)
アウトバウンドの接続を防ぐシステムは無いという部分?
前半と後半はそれぞれ以下の記事に書いてあることを読むと嘘とは
言えないような気がするんだが。
http://www.itmedia.co.jp/news/articles/0710/31/news017.html
http://pc.watch.impress.co.jp/docs/2007/1030/mobile398.htm
アンチウィルスソフト無しの運用が当たり前 (スコア:0)
OSXで全くアンチウィルスソフト使ってない人って、多くないですか?うちの周り
では殆どと言ってもいい位そうです。
「大丈夫、大丈夫!Mac用のウィルスなんか作る暇な人は少ないから」とか笑って
言われて狼狽したのですが。
こういう話聞くと、考えなきゃいけないなぁ…って思いますね。ただ、Winにはと
もかく、Mac用のアンチウィルスソフトは予算が付いてなかったりする罠が…
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:3, 参考になる)
だって、あんな宣伝文句 [apple.com]みれば、アンチウィルスソフトなんていらないと思っても不思議じゃないよ。
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:1)
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:1)
うん、正直信じられない。
アンチウィルスがいらない理由が理解できて無いので説明して欲しいです。
最初から、Windows用に発売されている、アンチウィルスソフトのような機能が内臓されているのでしょうか?
つまり、「アンチウィルスソフトがいらない」のではなく「最初から入ってる」という状態?
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:1)
また、ユーザが知らないうちに、自動的に仕組まれバラ撒かれるとい
うWindowsユーザがやられる一般的なやり方による感染がないので、
流行らないのです。AppleとMacが現在のようにウィルスが流行る
ことの無い体制とになったのはAutoStart9805の悪夢以来でしょう。
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:1)
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:1)
ホントはあるのに、少なくて流行しない/見えないだけか?
the.ACount
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:0)
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:0)
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:2, すばらしい洞察)
選択肢の幅が狭い、値段が高い・・・じゃ、危険性も少ないって話しだしやめとくか。って感じになっているのを何度か見ましたね。 ユーザが少なきゃ値段も高くなるのは仕方ないんだろうけど。
まぁ、そんな言い訳をする人は安くても入れないのかもしれないけど。
Appleが「Windowsと違って安全」なんていう間違った知識を植え付けてるから。 そういう考えも出てくるわけで。意識改革が必要かも。 まず、Appleの言うことは幻想です。あなたがAppleの要求する程度のセキュリティ意識と技術を身につけていない前提では。 と教え込みたい。
セキュリティ意識の低い人ほど、何でもクリッカーだったりするからたちが悪い
--
Symantecを入れたら激重で、Sophosにしたら改善。
カスペルスキーのMac版でないかなぁ・・・
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:1, おもしろおかしい)
それを正しく評価出来ないのは無知か、セキュリティソフト会社の人なのかどちらか。
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:2, すばらしい洞察)
何を持って安全だと言い切るのでしょうか。
Macだって、マクロウィルスもあればトロイだってありますけど。
セキュリティ的な問題が発生して、修正プログラムが出た事だって少なくないです。
Windowsだろうと、Macだろうと、どっちだって適切に扱わなければ問題が起こります。
少なくともSecurityUpdateという名前の修正プログラムをAppleが割と頻繁に出ているのが その根拠です。
適用していれば安全という考え方もあるでしょうけど、 適用するまではリスクを負い続けているということです。 アップデートの為にネットワーク回線につながっている。その最中に、該当の脆弱性を狙われたらどうでしょうか。安全なんでしょうか。
根拠がないと言い切るくらいなら、安全であることを示す根拠を示さなきゃ。
--
盲目に信じてもいいことない。
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:1, おもしろおかしい)
私は Windows でアンチウイルスなんて入れてませんし。
Mac にトロイが出たところで、なんら不思議でもなんでもない。
Re:そうそう (スコア:1)
アンチウイルスソフトの導入ではなく宴会を中止するのが賢明だね。
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:1)
----- 傷の治療は傷より痛い -----
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:0)
まー、前世紀に更新止まっちゃった代物 [ascii24.com]ですからねぇ。私も長らく愛用してましたが。
いまは ClamXav [clamxav.com] のお世話になってます。
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:0, すばらしい洞察)
今回も、ユーザが自分で任意にインストールした場合だけ仕込む訳で、
管理者権限を普通のユーザに渡す必要もありませんし、管理者権限を渡す
場合は分かっている人に対して、でなければ教育をするのは当然のことで。
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:3, すばらしい洞察)
というメッセージが出たとして、分かる人はそれが本物のCodecか
あるいはトロイの木馬なのか、どうやって判断するんですか?
YouTubeで人気動画を見ようとしたらFlashプラグインが入ってなくて、
Flashプラグインを入れる人は安全かどうか分かってるんですか?
私はわからないからウイルス対策ソフトに聞きますよ。
ウイルス対策ソフトに聞かなくても判別できる方法があったら
是非教えてください。
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:1)
> Flashプラグインを入れる人は安全かどうか分かってるんですか?
聞いた事の無い codec などは、入れない。
聞いた事のある物なら、一時配布元 (Flash なら Adobe?) のサイトに行って、入れる。
じゃダメですか?
聞いた事無くても、非常に欲しい機能なら、google 大先生にお伺いをたてて、
特に、ニュースサイトや、vector, sourceforge, wikipedia あたりからリンクが
張られていたら、それなりに信じる。
という事もしますが。
# 時々、面倒くさくてそのままポッチッとな
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:1, おもしろおかしい)
> 特に、ニュースサイトや、vector, sourceforge, wikipedia あたりからリンクが
> 張られていたら、それなりに信じる。
ウフフ。愉快な人ですね。
Google大先生は、金さえ出せばマルウェア配布サイトへでも広告リンクを出してくれる
というのは有名ですし、Vectorさん大量感染 [vector.co.jp]事件があったのも有名。
「それなりに信じる」というお人好しな人が、この世知辛いネット上で
無事生きていけることができる世の中になるといいですね。
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:2, すばらしい洞察)
>無事生きていけることができる世の中になるといいですね。
では、どの程度、アンチウィルスソフトは信じられるんでしょうか?
どこかで割り切って使わないと、何もできなくなりませんか?
ソースコードは信じられるんでしょうか?
コンパイラは信じられるんでしょうか?
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:0, フレームのもと)
世の中のウッカリさんが少々でも減れば、フィッシングサイトなんぞ有効度が減って自然消滅するんじゃないかと思っているけど、
多分、現実的にはありえない不毛な想像っぽいです。
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:0)
である保証とか、本物のスラドでも管理人が悪意のあるプログラムを仕掛けていない保証
をどうやって調べているか教えてください。
私もプレビューボタンや投稿ボタンを押す時、あなたと同じように危険を感じるあまり心
臓が止まりそうになりますので。
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:0)
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:0)
Macって、ドライバの証明書とかあるんでしたっけ?
たとえ、証明書が機能としては付いているとしても、Firefoxのアドインとかも、殆
どが署名無し(公式で配ってるようなヤツですらも)なんですよね。
こっちも、なるべく確認(公式のサブドメインだから大丈夫だろうとか、特に問題に
されてないから大丈夫かなぁ…とか)はしますけどね。結局、南無三!で入れるしか
無いんですよね、悲しいけれど。
Vistaは証明書が無いとドライバやcodecの類はインストールされないって聞いたんで
すが、本当ですか?
そんな現状で、うっかりやごく一般的なウィルスファイルを避けてくれるウィルスス
キャンソフトは現状頼らざるを得ないというのが、私なりの結論です。
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:0)
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:0)
6 とか 7 とかの頃から使ってる人は逆にきっちり入れてる人が多いですよね。昔は Mac の方がウィルス多かったし。
# まだ Mac をよく知らない頃、「デスクトップに感染する」という MacOS (というか昔は単に System6 とか云ってた)の構造に驚愕したのが懐かしい…
Re:アンチウィルスソフト無しの運用が当たり前 (スコア:0)
昨今ではiPodウィルスの方が影響力が大きいようですが
谷間の時期なんでは (スコア:0)
# カジュアルユーザーにはあった方がいいと思うけどね、アンチウイルスソフト
Windowsと比較して多いの?少ないの? (スコア:0)
そしてMac環境では?
こういった資料を探してみたけど見つからないんだな。
シマンテックとか公開してないのか?