IntegoのウイルスチームがOSX/Crisisと呼ばれるApple Macを狙う新たなトロイ
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Integoは、OSX/Crisisと呼ばれる新たなトロイの木馬を発見しました。
この脅威 は、OS Xのバージョン10.6および10.7(Snow LeopardおよびLion)上でのみ動作します。
そのインストールにはユーザの操作を必要とせず、実行の際もパス ワードを要求しません。
再起動してもトロイの木馬は残り続けるため、除去されるまで実行し続けます。
また、ドロッパーが管理者権限を持つユーザアカウン トで実行されるかどうかで、インストールされるコンポーネントが変化します。
この脅威がどのようにして、実際にユーザのシステムにインストールされるのかまだ確認できていませんが、インストーラコンポーネントがroot権限を確立する可能性もあります。
ドロッパーがroot権限を持つシステム上で実行された場合は、それ自体を隠すためにrootkitもドロップされます。
いずれにしろ、その処理を完了する過程でいくつものファイルとフォルダを作成します。
root権限付きで実行すると17のファ イルを作成し、権限がないと14のファイルを作成します。その多くはランダムな名称を付けられますが、いくつかの名称は固定されています。
root権限があってもなくても、次のフォルダが作成されます:
- /Library/ScriptingAdditions/appleHID/
root権限がある場合にだけ、次のフォルダが作成されます:
- /System/Library/Frameworks/Foundation.framework/XPCServices/
バックドアコンポーネントは、5分毎にIPアドレス176.58.100.37を呼び出しま す。
ファイルは、意図的に、リバースエンジニアリング・ツールで分析することが困難なように作成されています。
このような分析を邪魔する技術は、Windows マルウェアではよく見かけますが、OS Xのマルウェアでは比較的珍しいものです。
次の画像で紹介するように、その動作を隠すため、ローレベルのシステムコール を使っています:
この脅威は、まだ一般には出回っていません。このトロイの木馬がユーザに感染した形跡はありません。
ですから、現時点ではそのリスクは低いと判断しました。
IntegoのVirusBarrier X6は、今日公開されたバージョン20120724-2の定義ファイルで、このマルウェアを検出および除去できます。
ドロッパーコンポーネ ントはOSX/Crisisとして、バックドアコンポーネントはBackdoor:OSX/Crisisと して検出されます。
またバックドアコンポーネントが接続しようとする上記の IPアドレスへの接続もブロックされます。
Intego VirusBarrier X6のユー ザは、この脅威から保護されるためにできるだけ速やかにアップデートを実行 してください。
我々は、引き続きこの脅威の分析を行います。
詳細が分かり次第、その内容を公 開いたします。
By Lysa Myers on July 24, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
ログインセキュリティの問題:有名な3社がパスワードを平文で保管
ログインセキュリティの問題:有名な3社がパスワードを平文で保管
LinkedInとFacebookが先日、パスワード漏洩の被害に見舞われました。
そして今は、Dropboxの番のようです。
多くのユーザがDropboxも終わりか、と噂しています。
ここのところ、アプリやウェブサイトがパスワードのセキュリティについて真剣に考えていないことを示す報告が相次いでいます。
ハッカーが有名なウェブサ イトを襲い、抜き取った数百万のユーザのパスワードを掲示した最近の漏洩週間は記憶に新しいところです。
セキュリティ業界では、パスワードのセ キュリティはセキュリティの基本中の基本と考えていますが、多くの企業は、その辺を甘く見ているようです。
これは、単純な話なのです:パスワードを平文 (標準のテキスト)で保管したり送信してはいけません。絶対に、冗談抜きで。
このルールを適用すべき最近のアプリの例は、iOS端末上のLinkedIn、 Facebook、およびDropboxです。
賭けても良いですが、同様の問題を抱えるウェブサイトは、この有名な3社だけではないでしょう。
お使いの端末を誰かが触った時、あるいは不特定多数の人が使うコンピュータに接続した 時、あなたのパスワードがコピーされる可能性があるのです。
これは、ジェイルブレークしていてもいなくても、すべてのiOS端末に当てはまります。
このリスクを少しでも下げるには、パスワードロックオプションを使用すると共にお使 いのiOS端末を公共のコンピュータに接続しないことです。
なお、Facebookも Dropboxも、近日中にアップデートで対策が施こされますから、注意しておいてください。
By Lysa Myers on July 23, 2012
【ウイルスバリア X6】
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
【インターネットセキュリティバリア】
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Mac小ネタ どれが早い?MacBook シリーズ 3機種 比較
まず、基準としたのは私が普段使用している MacBook Pro Early 2011.
もちろん、内蔵ストレージは 普通のハーディスクです。
そして去年発売された MacBook Air 13インチ。
こちらは言うまでもなく 内蔵ストレージは SSD。
そして今回から加わった MacBook Pro Retina モデル。
計測に使用したのは 映像系ハードで有名な BlackMagic 社の DiskSpeedTestというアプリです。
こちらは MacAppStoreから無料で入手出来るアプリで、指定したストレージの読み込み、そして書き込みの速度を計測してくれます。
またそれらのデータを元に、どういったフォーマットの映像をリアルタイムで扱えるのか 各映像フォーマット毎の一覧にチェックマークで示してくれます。
さて、結果は・・・・・。
【 MacBook Pro Early 2011 】
読み込み 64 MB/s
書き込み 42 MB/s
扱えるデータは PAL とNTSC・・・のみ・・・。
ということは 640 × 480 のSDフォーマットのみみたいです・・・・・。
うーん残念。
【 MacBook Air Mid 2011 】
こちらは
読み込み 266.4 MB/s
書き込み 247.8 MB/s
さすが SSD といったところでしょうか。
MacBook Pro Early 2011 の約 4倍のスコア。
扱える動画フォーマットも、10bit RGB 4:4:4 までなら、1080i59.4までOKです。
10bit の YUV 4:2:2 なら 2Kも OK!
【 MacBook Pro Retina 】
さて、今回の主役!
MacBook Pro Retina モデルの登場!
さて、その威力やいかに!?
な、なんと!
読み込み 445.9 MB/s
書き込み 397.4 MB/s
MacBook Air 2011と比べて 約1.6倍、MacBook Pro Early 2011 と比較するとなんと7倍近いスコア!
扱える動画フォーマットは、むしろ扱えないものを上げた方が早いですね。
画像をみると分かる様に、
1080p59.94の10 bit RGB 4:4:4 と12bit RGB 4:4:4、
1080p50の12bit RGB 4:4:4
後は2Kで12bit RGB 4:4:4 書き込みが 出来ないのと
2Kの 1556@25 の12bit RGB 4:4:4で読み書き出来ないこと
この5項目のみ。
とてつもなく優秀です!
これはもう、映像制作みたいなのは完全SSDに移行するしかないかも?
問題は容量ですよね。
まだ1TBのSSDってバカ高いですから。。。。。
ところで、以前も試した Thunderbolt ケーブルで 片方の Mac をTDモードで使用した時のパフォーマンスの悪さ(確か50MB/s程度だったと思います)。
今度は MacBook Air と、 MacBook Pro Retina でやってみました!
すると・・・・・
120 MB/s~200 MB/s とかその辺(すみません、スクリーンショット残してなかったのでうろおぼえです。。。。)でした。
面白い事に、TDする側とホスト側を入れ替えるとそれなりに数値が変わるのですがどうやら内蔵ストレージを計測した時の約半分位の速度みたいです。
この変はもしかすると、Thunderbolt用のチップとかの問題なのでしょうか。
少なくとも、以前HDベースのMacと組み合わせた時より明らかに速度は上がっていました。
プライベートで使っている MacBook Pro 17" Early 2009 もそろそろヘタってきたので次に買うMacBook Pro は SSD にします!
さ、倹約生活始めなきゃな・・・・・。