パスワードを忘れた? アカウント作成
303079 story
セキュリティ

Mac OS X を狙ったトロイの木馬、Windows から移植される 18

ストーリー by reo
マルチプラットフォーム万歳 部門より

ある Anonymous Coward 曰く、

英セキュリティ企業 Sophos は、Mac OS X を狙ったトロイの木馬「BlackHole」が発見されたことを明らかにした (Computerworld.jp の記事本家 /. 記事より) 。

BlackHole は Windows 用のトロイの木馬「darkComet」の亜種と考えられている。darkComet のソースは公開されているため、これが Mac OS X 用に移植されたようだ。まだ完成された状態ではなく、実際にオンライン攻撃に利用されているのは確認されていないとのこと。

Apple のシェア拡大とともに Mac を狙ったマルウェアは今後さらに増加すると考えられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by crass (35930) on 2011年03月03日 15時17分 (#1911516) 日記

    DarkComet-RAT [darkcomet-rat.com]:

    DarkComet-RAT (Remote Administration Tool) is software design to control in the best condition and confort possible any kind of Microsoft Windows machine since Windows 2000.

    TG Daily [tgdaily.com]:

    SophosLabs has reportedly identified a modified variant of the infamous darkComet Remote Access Trojan (RAT) that appears to target systems running Mac OS X.

    つまり本当はVNCみたいな物なんだけど、売り上げを伸ばすためにアクロニムの意味を捏造しましたって事か・・・

     

    まだ完成された状態ではなく、実際にオンライン攻撃に利用されているのは確認されていないとのこと。

    Vaporwareもとうとうここまできたかw

     

    Apple のシェア拡大とともに Mac を狙ったマルウェアは今後さらに増加すると考えられている。

    「シェアとマルウェアの数は正比例する!」と煽って壷を売ろうと必死なのは分かったから、次までに何故OS XよりOS 9の方がマルウェアが多かったのか言い訳を考えとけ。

    --
    しきい値 1: ふつう匿名は読まない
    匿名補正 -1
    • by Anonymous Coward

      > 壷を売ろうと必死
      iの付く壷(Pod)ですか?

    • by Anonymous Coward

      なんか10年ぐらい昔のBackOrificeを思い出した。
      あれも公式にはリモートコントロールツールとか言ってませんでしたっけ?

  • ただし比較対象は OS/2 だけどw

    Mac OS X Trojan catches Sophos' eye (Page 1) - News and announcements - VX Heavens forum [vxheavens.com](スクリーンショットあり)

    If a Mac becomes infected, the Trojan places text files on the desktop, puts the computer to sleep, commands it to restart or shutdown, and runs "arbitrary shell commands," Sophos says. It also loads a phishing window to get users to input their administrator password. When a full-screen window pops up forcing users to restart their computer, a rather disconcerting message is displayed.

    "I am a Trojan Horse, so I have infected your Mac Computer," says the text in the Trojan, according to Sophos. "I know, most people think Macs can't be infected, but look, you ARE Infected! I have full controll (sic) over your Computer and I can do everything I want, and you can do nothing to prevent it.

    「わたしはあなたの Mac コンピュータに感染しているトロイの木馬です」、なんてお茶目な奴かと(ぉ)
    これをみた Mac 使いにはショックは強すぎると思うけど、クスリになるんじゃないか(違)

    # 単に VX Heavens にリンク張りたかっただけなのでID

    --
    モデレータは基本役立たずなの気にしてないよ
  • つい昨日 (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2011年03月03日 15時21分 (#1911519)
    • by Anonymous Coward

      ああ、未だにそんな珍妙な信者も居るんだ。
      会社としては踏み絵的な意図も有ったりして。

      #○○なら大丈夫!って考え自体がセキュリティーホールそのもの。

      • by Anonymous Coward
        > #○○なら大丈夫!って考え自体がセキュリティーホールそのもの。 しかしリスク具現化の確率(=安全性)に差があるのは事実
  • by Anonymous Coward on 2011年03月03日 11時51分 (#1911375)

    糞セキュリティ企業

    に見えた

    #ある意味間違っていないのか、それとも元記事を書いた奴が偏向させてこうなったのか
    #スラドにたれ込んだ奴が偏向させてこうなったのか
    #いや、全ての複合でこの結果かな

    • by Anonymous Coward

      コメントアウトが何が言いたいのかよく分かりませんが
      あなたの目が偏向しているだけなのでは?

  • 増加するわけがない (スコア:0, おもしろおかしい)

    by Anonymous Coward on 2011年03月03日 12時48分 (#1911409)
    ウィルスを書いているのはApple社員なのに
  • by Anonymous Coward on 2011年03月03日 13時32分 (#1911439)

    >英セキュリティ企業 Sophos は、Mac OS X を狙ったトロイの木馬「BlackHole」が発見されたことを明らかにした
    感染能力の無いマルウェアを一体どこでどうやって「発見」したのだろうか
    「発見」の経緯が書かれていなければ、発見者が怪しいと思われてもしかたがないのでは?

    • Mac OS X Trojan catches Sophos' eye (Page 1) - News and announcements - VX Heavens forum [vxheavens.com]

      Sophos says that BlackHole RAT infects computers through downloads over the Web. It might also find its way to the user's Mac through "a vulnerability in your browser, plugins, and other applications."

      Sophos がトロイを作成して配布サイトをでっちあげているわけではないので、念のため。

      --
      モデレータは基本役立たずなの気にしてないよ
      親コメント
      • by Anonymous Coward

        配布サイトを見つけたと言っているだけで
        その配布サイトを明かさない状態では
        Sophosのでっちあげでない証拠にはならないよね

    • by Anonymous Coward

      「闇市場で新種の合成麻薬を発見」なら確実に警察の捜査対象になるのに
      「闇サイトで新種のウイルスを発見」では全くお咎め無しという状態が良くない
      国際的にマルウェアも麻薬並みの捜査対象にするべき

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...