新しいImulerの亜種を発見―「Your Dirty Pics」には近づかないこと(追加情報)
新しいImulerの亜種を発見―「Your Dirty Pics」には近づかないこと(追加情報)
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
このトロイの木馬は、チベットの運動家を標的にしたものであることが分かりました。
以下の文章を含む脅迫メールと共に届いたと報告されています
------------------------------------------------------------------------------------------------------------------------
件名: "F*** you [宛先の名前]! I got your dirty naked photos."
本文: "F*** you A******! You are a stupid jerk! I got your dirty naked photos. You'd better take care of yourself and get out of my way. Understand?? F*** off!!!!!!!!!!!"
------------------------------------------------------------------------------------------------------------------------
上記のメールの件名を見たら即削除か、またはお使いのメールソフトやセキュリティソフトで迷惑メールとして処理される様設定する様にしてください(←act2 追加)。
更新日 – 2012年9月23日
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
このトロイの木馬は、チベットの運動家を標的にしたものであることが分かりました。
以下の文章を含む脅迫メールと共に届いたと報告されています
------------------------------------------------------------------------------------------------------------------------
件名: "F*** you [宛先の名前]! I got your dirty naked photos."
本文: "F*** you A******! You are a stupid jerk! I got your dirty naked photos. You'd better take care of yourself and get out of my way. Understand?? F*** off!!!!!!!!!!!"
------------------------------------------------------------------------------------------------------------------------
上記のメールの件名を見たら即削除か、またはお使いのメールソフトやセキュリティソフトで迷惑メールとして処理される様設定する様にしてください(←act2 追加)。
更新日 – 2012年9月23日
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
iOSとOS X用セキュリティアップデートがいっぱい
iOSとOS X用セキュリティアップデートがいっぱい
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
先週、Appleからあれだけ多くのアップデートが公開されたのにInternetがダウンしなかったのは奇跡のように思えます。
AppleはiOSをバージョン6にアップデートしただけでなく、Mountain Lionのアップデートに加えLionおよび Snow Leopardのセキュリティアップデートも公開しました。
さらに、iOS用の GarageBand、Podcasts、Cards、Pages、Keynote、Numbers、iPhoto、iMovie、 iBooks、iTunes U、iPhoneを探す、友達を探す、AirMacユーティリティ、そして Remoteもアップデートしたのです。
先日約束した通り、それぞれのOSアップデートでの脆弱性の修正について触れましょう。
iOSの最新バージョンは、驚くほど多くのCVEをカバーしています。
その数は、197に上ります。これは、新記録に違いありません!
しかし、最近のAppleにしたらさほど驚くことはないかも知れませんね。
Appleのセキュリティアップデートの やり方に不満を持つ人が増えるのに応え、Appleも多くの脆弱性を矢継ぎ早に修 正するようになりました。
例えば、iOS 6を公開する一週間前、163のCVE をカバーするiTunesのアップデートが公開されています。
iOS 6で修正された脆弱性の多くは、ジェイルブレークおよび悪意のあるコードの実行を許してきた、任意コードの実行に関連しています。
また、修正された相 当数の脆弱性は情報の暴露に関連しています。
その他の脆弱性のいくらかは、 iOSのパスコードロックをバイパスするいくつかの方法に対処しています。
その他の興味深い脆弱性には、多くの他の携帯電話でも問題となっているSMS偽装の脆弱性に対応するものです。
これは特筆に値するでしょう。
Snow Leopard、Lion、およびMountain LionのOS Xアップデートで修正された、33のCVEは概ね同様の内容です。
ほとんどの脆弱性は任意コードの実行を許し、多くは情報の暴露に繋がります。
いくつかは、サービス妨害(Denial of Service)に関係します。
ただし、こうした脆弱性の多くはMountain Lionには影響しません。
Lionには、このアップデートでインストールできるアプリケーションをApp Storeから入手できるアプリケーションだけ、App Storeから入手できるものと登録されたデベロッパのものだけ、あるいは現状を維持するかを選べ る、Gatekeeperが追加されました。
Mountain Lionでバッテ リ寿命の問題を抱えているユーザは、このアップデートがバッテリ寿命をLionレベルに引き上げて くれるかも知れません。
これも、よい傾向と言えるでしょう。
By Lysa Myers on September 24, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
先週、Appleからあれだけ多くのアップデートが公開されたのにInternetがダウンしなかったのは奇跡のように思えます。
AppleはiOSをバージョン6にアップデートしただけでなく、Mountain Lionのアップデートに加えLionおよび Snow Leopardのセキュリティアップデートも公開しました。
さらに、iOS用の GarageBand、Podcasts、Cards、Pages、Keynote、Numbers、iPhoto、iMovie、 iBooks、iTunes U、iPhoneを探す、友達を探す、AirMacユーティリティ、そして Remoteもアップデートしたのです。
先日約束した通り、それぞれのOSアップデートでの脆弱性の修正について触れましょう。
iOSの最新バージョンは、驚くほど多くのCVEをカバーしています。
その数は、197に上ります。これは、新記録に違いありません!
しかし、最近のAppleにしたらさほど驚くことはないかも知れませんね。
Appleのセキュリティアップデートの やり方に不満を持つ人が増えるのに応え、Appleも多くの脆弱性を矢継ぎ早に修 正するようになりました。
例えば、iOS 6を公開する一週間前、163のCVE をカバーするiTunesのアップデートが公開されています。
iOS 6で修正された脆弱性の多くは、ジェイルブレークおよび悪意のあるコードの実行を許してきた、任意コードの実行に関連しています。
また、修正された相 当数の脆弱性は情報の暴露に関連しています。
その他の脆弱性のいくらかは、 iOSのパスコードロックをバイパスするいくつかの方法に対処しています。
その他の興味深い脆弱性には、多くの他の携帯電話でも問題となっているSMS偽装の脆弱性に対応するものです。
これは特筆に値するでしょう。
Snow Leopard、Lion、およびMountain LionのOS Xアップデートで修正された、33のCVEは概ね同様の内容です。
ほとんどの脆弱性は任意コードの実行を許し、多くは情報の暴露に繋がります。
いくつかは、サービス妨害(Denial of Service)に関係します。
ただし、こうした脆弱性の多くはMountain Lionには影響しません。
Lionには、このアップデートでインストールできるアプリケーションをApp Storeから入手できるアプリケーションだけ、App Storeから入手できるものと登録されたデベロッパのものだけ、あるいは現状を維持するかを選べ る、Gatekeeperが追加されました。
Mountain Lionでバッテ リ寿命の問題を抱えているユーザは、このアップデートがバッテリ寿命をLionレベルに引き上げて くれるかも知れません。
これも、よい傾向と言えるでしょう。
By Lysa Myers on September 24, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
新しいImulerの亜種を発見―「Your Dirty Pics」には近づかないこと
新しいImulerの亜種を発見―「Your Dirty Pics」には近づかないこと
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Integoは、2011年9月にはじめて見つかったトロイの木馬、Imulerの新たな亜種を見つけました。
ただし現時点では、リスクは低いと考えられます – このマルウェアのサンプルは、VirusTotalウェブサイトで「your dirty pics.zip」というZIPアーカイブ内で見つかりました。
このZIPファイルには、見た目は画像ファイルのようなアイコンを持つアプリケーションが格納されています。
このファイルを開くと、バックドアがインストールされます。
注意すべきなのは、このとき、ユーザには、管理者パスワードの入力が要求されないということです。 ZIPファイルのコンテンツは、「Your Dirt」というファイルに収められた次のようなものです(不適切な部分をIntegoの塔のロゴで隠しています):
そして、この画像がユーザのデフォルトのイメージビューワで表示されるのです。
ここまで来ると、アプリケーションの痕跡を見つけることはできません。
しかし、バックドアはシステム上ですでに動作しているのです
。 このトロイの木馬は、感染したシステムに次の悪意のあるファイルを作成します:
Imulerは、主に次の2つの方法で情報を盗みます:
また、それぞれのMacに独自のIDを設定し、Macと収集されたデータを関連づけます。
バックドアは、感染したシステムに新しいファイルをダウンロードすることもできます。
この原稿執筆時点では、この機能は動作しています。
不道徳な画像でユーザの興味を惹き付けるのは、よく使われるソーシャルエンジニアリング技術です。
他人のプライベート画像が持つ誘惑に耐えられない人はたくさんおり、中には、対価を払ってしまう人もいます。
マルウェアに関する最も古い助言は、「出所の分からない画像は開かない」というものです。
そして、この助言は、今でも有効です。画像が、信頼できる友人から来たのか、知らない人から来たのかに関わらず、予告なしに猥せつ画像が届いたら、即座に削除するべきです。
画像が友人から届いたものだったなら、削除してから、その友人に画像を送ったかどうか確認してください。
その画像が本当に重要なものなら、友人はもう一度送ってくれるでしょう。
なお、Finderですべてのファイル名拡張子を表示するように設定すると、ファイルが画像なのかアプリケーションなのか拡張子で見分けられるため、こうした攻撃に少しは対抗できます。
Intego VirusBarrierをお使いなら、最新の定義ファイルが、この脅威をTrojan:OSX/Imuler.Dとして検出し、ユーザを保護します。
By Lysa Myers on September 21, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Integoは、2011年9月にはじめて見つかったトロイの木馬、Imulerの新たな亜種を見つけました。
ただし現時点では、リスクは低いと考えられます – このマルウェアのサンプルは、VirusTotalウェブサイトで「your dirty pics.zip」というZIPアーカイブ内で見つかりました。
このZIPファイルには、見た目は画像ファイルのようなアイコンを持つアプリケーションが格納されています。
このファイルを開くと、バックドアがインストールされます。
注意すべきなのは、このとき、ユーザには、管理者パスワードの入力が要求されないということです。 ZIPファイルのコンテンツは、「Your Dirt」というファイルに収められた次のようなものです(不適切な部分をIntegoの塔のロゴで隠しています):
そして、この画像がユーザのデフォルトのイメージビューワで表示されるのです。
ここまで来ると、アプリケーションの痕跡を見つけることはできません。
しかし、バックドアはシステム上ですでに動作しているのです
。 このトロイの木馬は、感染したシステムに次の悪意のあるファイルを作成します:
- /tmp/.mdworker
- /tmp/updtdata
- /tmp/launch-IORF98
- ~/Library/LaunchAgents/ScheduledSync.plist
- ~/Library/LaunchAgents/ScheduledSync
Imulerは、主に次の2つの方法で情報を盗みます:
- ユーザデータを求めてシステムを検索
- スクリーンショットを撮影
また、それぞれのMacに独自のIDを設定し、Macと収集されたデータを関連づけます。
バックドアは、感染したシステムに新しいファイルをダウンロードすることもできます。
この原稿執筆時点では、この機能は動作しています。
不道徳な画像でユーザの興味を惹き付けるのは、よく使われるソーシャルエンジニアリング技術です。
他人のプライベート画像が持つ誘惑に耐えられない人はたくさんおり、中には、対価を払ってしまう人もいます。
マルウェアに関する最も古い助言は、「出所の分からない画像は開かない」というものです。
そして、この助言は、今でも有効です。画像が、信頼できる友人から来たのか、知らない人から来たのかに関わらず、予告なしに猥せつ画像が届いたら、即座に削除するべきです。
画像が友人から届いたものだったなら、削除してから、その友人に画像を送ったかどうか確認してください。
その画像が本当に重要なものなら、友人はもう一度送ってくれるでしょう。
なお、Finderですべてのファイル名拡張子を表示するように設定すると、ファイルが画像なのかアプリケーションなのか拡張子で見分けられるため、こうした攻撃に少しは対抗できます。
Intego VirusBarrierをお使いなら、最新の定義ファイルが、この脅威をTrojan:OSX/Imuler.Dとして検出し、ユーザを保護します。
By Lysa Myers on September 21, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support