数日前にトロイの木馬「OSX.Trojan.PokerStealer」を紹介しました。

• OSX.Trojan.PokerStealer

対処方法については、macosxhintsのリンクを張ったのだけど、TidBITSで、２通りの方法が紹介されていますので、紹介しておきます。

• TidBITS Safe Computing: How to Protect Yourself From The New Mac OS X Trojans

まず１つ目は、アクセス権を変更する方法。

ターミナルを起動し、

sudo chmod -R u-s /System/Library/CoreServices/RemoteManagement/ARDAgent.app

をコピペし、「リターン」キー。
そして、パスワードを入力し、「リターン」キー。

次に２つ目は、Apple Remote Desktopを一時的に削除する方法。

Finderのメニュー「移動」から、「フォルダへ移動...（シフト＋コマンド＋G）」を選択する。
「フォルダの場所を入力：」に

/System/Library/CoreServices/RemoteManagement/

をコピペし、「移動」をクリックする（直接このディレクトリーを辿ってもいい）。

表示された「ARDAgent」をデスクトップにコピーし、右クリックで「圧縮」を選び、圧縮し、書類フォルダなどの任意のフォルダにバックアップしておく。
そして、オリジナルの「ARDAgent」を削除する（パスワード入力が必要）。
この場合、次にリリースされるセキュリティアップデートをインストールする直前に元の状態に戻しておく必要があります。

追記

１つ目の方法は、不十分なアプローチであるとし、TidBITSでは削除されました。
ですので、Apple Remote Desktopを一時的に削除する方法を推奨します。