AppleInsiderスタッフ
· 1分で読めます
更新:亜種がリリースされてすぐに、Apple は進行中の猫とネズミのゲームで同様に対応し、最新バージョンのソフトウェアに対応するためにマルウェア対策定義を更新しました。
ZDNetのエド・ボット氏が最初に報じたように、「Mdinstall.pkg」と呼ばれるMAC Defenderの新亜種は、Appleが公開した新しいマルウェアブロックコードを回避するように細工されています。このMac OS X向けアップデート、セキュリティアップデート2011-003は火曜日にリリースされました。
「ファイルの日付と時刻は昨夜太平洋標準時の午後9時24分です」とボット氏は記している。これはAppleのセキュリティアップデートがリリースされてから8時間も経っていない。Safariをデフォルト設定で使用したテストシステムでは、以前と全く同じように動作し、パスワードなしでインストールプロセスが開始された。
「PCウイルスの専門家ならご存知の通り、このいたちごっこはいつまでも続く可能性があります。Appleさん、出番ですよ。」
セキュリティアップデート 2011-003 には、Mac OS X 10.6 Snow Leopard のファイル隔離機能への変更が含まれています。この機能は、オペレーティングシステム自体にマルウェア対策定義を組み込み、メール、iChat、Safari、その他の隔離対応アプリケーションからダウンロードされた外部ファイルを検査します。
MACDefenderマルウェアは、5月初旬にウイルス対策企業によって発見され、初めて注目を集めました。このプログラムはJavaScriptを介してWebブラウザに自動的にダウンロードされ、当初はユーザーに管理者パスワードの入力を求めていましたが、最近の亜種ではパスワードの入力を求めなくなりました。
「MAC Defender」マルウェアが急速に拡散しているとの報道もあり、ボット氏は以前、匿名のAppleCare担当者の発言を引用し、Appleへの最近の電話の「圧倒的多数」がこのマルウェアに関するものだと述べていると報じた。先週、Appleは自社のウェブサイトに、このマルウェアの削除方法をユーザーに示す手順を掲載した。
