マルチプラットフォーム・トロイの亜種が見つかる
マルチプラットフォーム・トロイの亜種が見つかる
今週頭に、OSを見分けて、Windows、Linux、あるいはOS Xでそれぞれ異なる バージョンをダウンロードさせるJavaコンポーネントを使う新しいマルチプラットフォームのバックドア・トロイについて書きました。その時のバージョンは、Intelマシンで動作するためにRosetta を必要としたので、Snow Leopardより前のOS Xでは動作しませんでした。しかし、今日、OS X上でRosettaを必要としない新しい亜種が見つかりました。 時間が経つに連れ、改良されて効率が良くなるのは、こうしたキットを流用して作成された脅威では、よくある話です。記憶に新しいところでは、最近のOS Xを 狙う脅威である、Tibet、Sabpab、そしてFlashbackなどがそうでした。
マルウェアの作者は、時間をかけて作品を仕上げて行くことがあるので、弊社では特定の脅威の新しい亜種も検出できるように、できる限り汎用の検出方式を 追加するようにしています。今回の新しいバックドアでも、そんな汎用検出方式 が有効に動作しています。新亜種のコンポーネントは、現在のウイルス定義ファ イルでも、OSX/ShellCode.genあるいはOSX/MetaData.genとして検出できます。
この新たな脅威から自らを守るため、Intego VirusBarrier X6のウイルス定義ファイルを必ず最新にアップデートしてお いてください。
同時に、マルウェアのインストールの使われることが多いJavaを 無効にしておくのもよいアイデアです。
By Lysa Myers on July 13, 201
出典:Intego Security Blog
Twitter:@IntegoSecurity