Mac OS X を狙ったトロイの木馬、Windows から移植される

Mac OS X を狙ったトロイの木馬、Windows から移植される 18

ストーリー by reo 2011年03月03日 11時30分
マルチプラットフォーム万歳部門より

ある Anonymous Coward 曰く、

英セキュリティ企業 Sophos は、Mac OS X を狙ったトロイの木馬「BlackHole」が発見されたことを明らかにした (Computerworld.jp の記事、本家 /. 記事より) 。
BlackHole は Windows 用のトロイの木馬「darkComet」の亜種と考えられている。darkComet のソースは公開されているため、これが Mac OS X 用に移植されたようだ。まだ完成された状態ではなく、実際にオンライン攻撃に利用されているのは確認されていないとのこと。
Apple のシェア拡大とともに Mac を狙ったマルウェアは今後さらに増加すると考えられている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索18コメント Log In/Create an Account

販売努力 (スコア:2)

by crass (35930) on 2011年03月03日 15時17分 (#1911516) 日記

DarkComet-RAT [darkcomet-rat.com]:
DarkComet-RAT (Remote Administration Tool) is software design to control in the best condition and confort possible any kind of Microsoft Windows machine since Windows 2000.
TG Daily [tgdaily.com]:
SophosLabs has reportedly identified a modified variant of the infamous darkComet Remote Access Trojan (RAT) that appears to target systems running Mac OS X.
つまり本当はVNCみたいな物なんだけど、売り上げを伸ばすためにアクロニムの意味を捏造しましたって事か・・・

まだ完成された状態ではなく、実際にオンライン攻撃に利用されているのは確認されていないとのこと。
Vaporwareもとうとうここまできたかｗ

Apple のシェア拡大とともに Mac を狙ったマルウェアは今後さらに増加すると考えられている。
「シェアとマルウェアの数は正比例する！」と煽って壷を売ろうと必死なのは分かったから、次までに何故OS XよりOS 9の方がマルウェアが多かったのか言い訳を考えとけ。

--
しきい値 1: ふつう匿名は読まない
匿名補正 -1
- Re: (スコア:0)
  
  by Anonymous Coward
  
  > 壷を売ろうと必死
  iの付く壷(Pod)ですか?
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    うまい！
- Re: (スコア:0)
  
  by Anonymous Coward
  
  なんか10年ぐらい昔のBackOrificeを思い出した。
  あれも公式にはリモートコントロールツールとか言ってませんでしたっけ？
Mac OS X のトロイなんて珍しくもないのに (スコア:1)

by masakun (31656) on 2011年03月02日 8時59分 (#1910659) 日記

ただし比較対象は OS/2 だけどw
Mac OS X Trojan catches Sophos' eye (Page 1) - News and announcements - VX Heavens forum [vxheavens.com](スクリーンショットあり)
If a Mac becomes infected, the Trojan places text files on the desktop, puts the computer to sleep, commands it to restart or shutdown, and runs "arbitrary shell commands," Sophos says. It also loads a phishing window to get users to input their administrator password. When a full-screen window pops up forcing users to restart their computer, a rather disconcerting message is displayed.
"I am a Trojan Horse, so I have infected your Mac Computer," says the text in the Trojan, according to Sophos. "I know, most people think Macs can't be infected, but look, you ARE Infected! I have full controll (sic) over your Computer and I can do everything I want, and you can do nothing to prevent it.
「わたしはあなたの Mac コンピュータに感染しているトロイの木馬です」、なんてお茶目な奴かと(ぉ)
これをみた Mac 使いにはショックは強すぎると思うけど、クスリになるんじゃないか（違）
# 単に VX Heavens にリンク張りたかっただけなのでID

--
モデレータは基本役立たずなの気にしてないよ
- Re:Mac OS X のトロイなんて珍しくもないのに (スコア:1)
  
  by nekurai (6253) on 2011年03月03日 22時23分 (#1911825) 日記
  
  20 年ぐらい前の感覚だと MAC と PC-DOS(MS-DOS) では圧倒的に MAC のほうがマルウエアが
  多かったような覚えがあるんですけど、いつ頃から逆転したんでしょうね?
  
  # ん? 当時の MAC 使いの知り合いがなぜかフロッピーでウイルス培養するのが好きだっただけなのか???
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  でもAppleなら大丈夫w
つい昨日 (スコア:1, おもしろおかしい)

by Anonymous Coward on 2011年03月03日 15時21分 (#1911519)

void氏がなんか言ってたなあ。
http://twitter.com/#!/void_No3/status/42630581816799232 [twitter.com]
http://twitter.com/#!/void_No3/status/42630900697137153 [twitter.com]
http://twitter.com/#!/void_No3/status/42910188952485888 [twitter.com]
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ああ、未だにそんな珍妙な信者も居るんだ。
  会社としては踏み絵的な意図も有ったりして。
  #○○なら大丈夫！って考え自体がセキュリティーホールそのもの。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    > #○○なら大丈夫！って考え自体がセキュリティーホールそのもの。しかしリスク具現化の確率（＝安全性）に差があるのは事実
見間違い (スコア:0)

by Anonymous Coward on 2011年03月03日 11時51分 (#1911375)

糞セキュリティ企業
に見えた
＃ある意味間違っていないのか、それとも元記事を書いた奴が偏向させてこうなったのか
＃スラドにたれ込んだ奴が偏向させてこうなったのか
＃いや、全ての複合でこの結果かな
- Re: (スコア:0)
  
  by Anonymous Coward
  
  コメントアウトが何が言いたいのかよく分かりませんが
  あなたの目が偏向しているだけなのでは？
増加するわけがない (スコア:0, おもしろおかしい)

by Anonymous Coward on 2011年03月03日 12時48分 (#1911409)

ウィルスを書いているのはApple社員なのに
- Re:増加するわけがない (スコア:1)
  
  by 127.0.0.1 (33105) on 2011年03月03日 14時58分 (#1911508) 日記
  
  Apple社員はセキュリティソフト会社の社員ではない。
  
  シェア
  
  親コメント
「発見」の経緯は？ (スコア:0)

by Anonymous Coward on 2011年03月03日 13時32分 (#1911439)

>英セキュリティ企業 Sophos は、Mac OS X を狙ったトロイの木馬「BlackHole」が発見されたことを明らかにした
感染能力の無いマルウェアを一体どこでどうやって「発見」したのだろうか
「発見」の経緯が書かれていなければ、発見者が怪しいと思われてもしかたがないのでは？
- 配布サイトを見つけたってことで (スコア:1)
  
  by masakun (31656) on 2011年03月03日 14時38分 (#1911497) 日記
  
  Mac OS X Trojan catches Sophos' eye (Page 1) - News and announcements - VX Heavens forum [vxheavens.com]
  Sophos says that BlackHole RAT infects computers through downloads over the Web. It might also find its way to the user's Mac through "a vulnerability in your browser, plugins, and other applications."
  Sophos がトロイを作成して配布サイトをでっちあげているわけではないので、念のため。
  
  --
  モデレータは基本役立たずなの気にしてないよ
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    配布サイトを見つけたと言っているだけで
    その配布サイトを明かさない状態では
    Sophosのでっちあげでない証拠にはならないよね
- Re: (スコア:0)
  
  by Anonymous Coward
  
  「闇市場で新種の合成麻薬を発見」なら確実に警察の捜査対象になるのに
  「闇サイトで新種のウイルスを発見」では全くお咎め無しという状態が良くない
  国際的にマルウェアも麻薬並みの捜査対象にするべき

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Mac OS X を狙ったトロイの木馬、Windows から移植される More ログイン

販売努力 (スコア:2)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Mac OS X のトロイなんて珍しくもないのに (スコア:1)

Re:Mac OS X のトロイなんて珍しくもないのに (スコア:1)

Re: (スコア:0)

つい昨日 (スコア:1, おもしろおかしい)

Re: (スコア:0)

Re: (スコア:0)

見間違い (スコア:0)

Re: (スコア:0)

増加するわけがない (スコア:0, おもしろおかしい)

Re:増加するわけがない (スコア:1)

「発見」の経緯は？ (スコア:0)

配布サイトを見つけたってことで (スコア:1)

Re: (スコア:0)

Re: (スコア:0)