Flashback.G
各所で話題になってますが、トロイの木馬「Flashback」の亜種「Flashback.G」が発見されたとのこと。
最初の情報は、intego のブログ
で、日本語の情報としては、ITmedia の記事
で解説されています。
2種類のJavaの脆弱性の悪用をはかり、この脆弱性が解決されていなければユーザーが何も操作しなくても感染してしまう。一方、これら脆弱性が解決されたJavaの最新版がインストールされている場合は、ソーシャルエンジニアリングの手口を利用。英文で「“Apple Inc.”の署名が入ったコンテンツがあなたのコンピュータにアクセスすることを望みますか」という内容のメッセージを表示する。その下にはやや小さな文字で「この証明書は信頼できません」との警告が表示されるが、ほとんどのユーザーは意味が分からないまま「Continue」ボタンを押して、マルウェアのインストールを許してしまうという。
さらに
- Dr.Web® - インターネット上の脅威に対する完全な保護をご提供致します : 株式会社Doctor Web Pacific
- Mac OS X Flashbackウイルス と Javaエクスプロイト - 無題なブログ - Yahoo!ブログ
あたりを読むといいかと。
いずれにせよ、Java のアップデートを実行し、アンチウイルスソフトを導入されることをおすすめします。
- 関連記事