Mac向けマルウェア「Flashback」の感染をチェックするサイトが、カスペルスキーによって公開されています。
「Flashback」に関しては、「Mac OS X」を狙う「Flashback」マルウエア、感染マシンは60万台以上という記事が参考になります。
ロシアのKaspersky Labは現地時間2012年4月6日、米Appleの「Mac OS X」を狙ったトロイの木馬「Flashback」の被害が広がっているとして警戒を呼びかけた。同社は、60万台以上のコンピュータが感染していると推計している。
ボット(感染マシン)のリクエストに含まれるハードウエア固有識別番号(UUID)から、台数が分かるようです。
ということで、このUUIDを使い、自分のMacが「Flashback」に感染しているかどうかをチェックするサイト「flashbackcheck.com」が公開されています。
ぼくのMacBook Airは、感染していませんでした。自分のマシンのUUIDを入力するだけでチェックされるので、手順としては簡単です。
UUIDは次の手順で分かります。
Appleメニューから「このMacについて」を開きます。
「詳しい情報…」をクリックします。
「システムレポート…」をクリックします。
「ハードウェアUUID」を、コピーして選択することができます。
もし感染してしまっている場合は、ココから削除ツールをダウンロードすることができます。
Appleがマルウエア「Flashback」対策、駆除ツール提供へという記事によると、Appleでは検出・削除するためのソフトウェアを開発しているということです(提供次期は未定)。
FlashbackはJavaの脆弱性を悪用するマルウエアで、攻撃者が仕組んだWebサイトにユーザーを誘導して悪意のあるプログラムを実行させる。感染するとトロイの木馬などを送り込まれ、Macの制御が奪われる可能性もある。
(via 気になる、記になる…)
■関連記事
▼「Mac」を狙うマルウェア「Flashback」–その影響とアップルの対応 – CNET Japan
Accuvant LabsのプリンシパルリサーチコンサルタントであるCharlie Miller氏は米CNETとの電話で、「Macを購入して使用する人が増えるにしたがって、マルウェアも増えるだろう。Javaの脆弱性が要因としてあることも拍車をかける。実際のエクスプロイトはOSに依存しないため、(マルウェア作成者は)OS Xのエクスプロイトの記述方法を知っている必要はなかった」と述べた。
