Apple、Flashbackトロイの木馬を検出・削除するソフトウェアを開発中

Apple、Flashbackトロイの木馬を検出・削除するソフトウェアを開発中

ジョシュ・オンのプロフィール写真ジョシュ・オン

· 1分で読めます

アップルは火曜日、世界中で推定60万台のMacに感染したFlashbackマルウェアを検出し削除するソフトウェアを現在開発中であることを明らかにした。

カリフォルニア州クパチーノに本社を置くこの企業は、The Loopのジム・ダルリンプル氏が指摘したように、この悪意あるソフトウェアに関するサポート文書の中で、近日公開予定のツールについて言及していました。また、この文書では、ウイルスが悪用していたセキュリティ上の欠陥を修正した先週のJavaアップデートについてもユーザーに案内していました。

「Javaの脆弱性に加え、Flashbackマルウェアは、マルウェア作成者がホストするコンピュータサーバーを利用して、多くの重要な機能を実行しています。Appleは世界中のISPと協力して、このコマンドアンドコントロールネットワークを無効化しています」と同社は述べた。

Appleはまた、OS X 10.5以前を実行しているMacではブラウザの設定でJavaを無効にすることを推奨している。

Flashbackトロイの木馬は昨年9月に初めて発見されました。このマルウェアは、偽のAd​​obe Flash Playerインストーラーを装い、ユーザーを騙してインストールさせようとします。当時、セキュリティ専門家は当初、この脅威を「低」と分類していました。現在のバージョンのFlashbackは、Javaの脆弱性を悪用し、無防備なユーザーから個人情報を搾取するボットネットを構築します。

アップルがISPに連絡を取ろうとしていた証拠は、火曜日早朝、ロシアのセキュリティ企業が、同社が自社のサーバーの一つを「悪意ある計画に関与している」として標的にしていたと明らかにしたことで明らかになった。ドクターウェブのボリス・シャロフ最高経営責任者(CEO)は、このサーバーは「ユーザーに危害を与えていない」と述べ、ウイルスの拡散を監視するために使用されていたと述べた。

シャロフ氏は、Appleのセキュリティ問題が比較的稀であるため、Dr. Webは同社と緊密な関係を築いていなかったと指摘した。「Microsoftに関しては、セキュリティ対策チームのアドレスをすべて把握しています」とシャロフ氏は述べた。「Apple社内のウイルス対策グループについては把握していません。」

先週、Dr.Webのアナリストは、世界中で60万台のMacがFlashbackマルウェアに感染したと主張した。感染の56.6%は米国で発生していると報告されている。