パスワードを忘れた? アカウント作成
2489549 story
ボットネット

60万台以上のMacがマルウェアに感染 106

ストーリー by hylom
狙われるMac 部門より
headless 曰く、

ロシアのアンチウイルスベンダーDoctor Webの調査によると、60万台以上のMacがマルウェア「BackDoor.Flashback.39」および亜種に感染し、ボットネットに組み込まれているという(ニュースリリースBBC Newsの記事CNNMoneyの記事本家/.)。

BackDoor.Flashback.39はJavaの脆弱性を利用して感染するもの。主に英語圏をターゲットにしているとみられ、感染数全体の95%以上が米国、カナダ、英国、オーストラリアの4カ国に集中している。その他の国はそれぞれ全体の1%以下で、日本では0.1%となっている。なお、脆弱性はアップルが4月3日に公開したアップデートで修正されており、Doctor Webでは早急なアップデートを推奨している。また、F-Secureが感染の確認方法や手動削除方法を公開しているので参考にしてほしい(Flashback.IFlashback.K)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • それでも (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2012年04月06日 21時03分 (#2130814)

    彼らは「MacはWindowsより安全」と叫び続けるだろう

    • Re:それでも (スコア:5, おもしろおかしい)

      by unchikun (14429) on 2012年04月06日 21時27分 (#2130826)

      初めて人に認められたような気がして胸を熱くした私は異端者の中の異端者か。。

      ちなみに、ウイルス対策ソフトはKasperskyですよ。\(^o^)/

      親コメント
    • Re:それでも (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2012年04月06日 21時12分 (#2130819)

      なぜWindowsの感染台数を発表しないのか、それはいつものことだし多過ぎてニュースにならないから。

      親コメント
      • Re:それでも (スコア:5, すばらしい洞察)

        by Anonymous Coward on 2012年04月06日 21時16分 (#2130821)

        >なぜWindowsの感染台数を発表しないのか、それはいつものことだし多過ぎてニュースにならないから。

        「Macでもセキュリティを意識しなきゃいけないんだよな」ですよ。
        そうなった以上WindowsでもMacでも維持の負荷が変わらない。
        セキュリティを意識すればWindowsでもそうそう感染などしませんし、
        意識しなければMacでも大規模感染が発生するというエビデンスなわけです。

        そこであなたのような意見に走る人間は、
        典型的なApple信者としか見られないでしょう。

        親コメント
    • by shesee (27226) on 2012年04月06日 21時49分 (#2130831) 日記
      まあLionはJRE入ってないからな。インストールのためのトリガは入ってるけど。JREのアップデートとは珍しいと思ったらそうゆうことだったのか。
      親コメント
      • by Anonymous Coward

        今回の件で、LionからJREを標準では入れない事にしたAppleが正解という事になりますかね。
        タイミングからして、裏があるのではないかと疑ってしまいます。(^^;

        昔のOpenDocといい、ちょっと前のFlashといい、良さそうなのにAppleが捨てるものって、本当にセキュリティの問題があるような気がしてしまいます。Active Xは、セキュリティに悩まされ続けましたからね。

        その点、古いアーキテクチャなのに、QuickTimeはがんばってる方なのかな。

        • Re:それでも (スコア:3, すばらしい洞察)

          by Anonymous Coward on 2012年04月07日 2時03分 (#2130900)

          QuickTimeはセキュリティホールじゃないですか

          親コメント
        • Re:それでも (スコア:3, すばらしい洞察)

          by Anonymous Coward on 2012年04月07日 6時37分 (#2130917)

          > 今回の件で、LionからJREを標準では入れない事にしたAppleが正解という事になりますかね。

          それを言うなら、WindowsはXPからJavaを標準で入れないことになってるけど。

          親コメント
          • Re:それでも (スコア:4, 参考になる)

            by akairaiden (11916) on 2012年04月07日 12時01分 (#2130973) 日記

            >それを言うなら、WindowsはXPからJavaを標準で入れないことになってるけど。

            しかしメーカー製PCには結構な割合でプリインストールされてたり。

            #W2K SP4とXP SP1からJRE削ったのはセキュリティ対策じゃなくて独禁法絡みだからなぁ・・・
            #WMPやメッセンジャーまで削ったりしたバージョンもあるくらいだし。

            親コメント
            • by kogd9 (45248) on 2012年04月08日 17時08分 (#2131556) 日記
              Wikipediaより
              >>Windowsにも標準でJava仮想マシンが実装されていたが、マイクロソフトがサン・マイクロシステムズとの契約に反して自社仕様の拡張機能を付加したため、Windows XP以降のOSではJavaの技術使用ライセンスを失った。

              独禁法関係ないですな。ただの契約違反。
              親コメント
    • by Anonymous Coward on 2012年04月06日 22時36分 (#2130845)

      漢字Talkの時代はウィルスはMacの方が蔓延していましたよ。
      Windowsは標準でネットワークに繋げなかったので。

      親コメント
      • Re:それでも (スコア:4, 参考になる)

        by Anonymous Coward on 2012年04月07日 1時02分 (#2130894)

        またそんな妄想を...(^^;

        漢字Talk時代のウィルスは30種類程度、DOS用は数千種類ありましたよ。
        DOS用ではMBRに感染するウィルスが流行っていて、フロッピーを入れただけで感染するので結構繁殖してました。

        また、Macではウィルスの種類が少ない+疑似マルチタスクでウィルスチェックできたため、優秀なウィルス対策フリーソフトが流通していて安全性を高めていましたが、DOS用はフリーで数千ものウィルスに対応するのは無理で、ウィルスチェックもフロッピーディスクを延々と取り替えながらシングルタスクで対策ソフトを実行するしかなかったので手間も多く、面倒くさがってウィルスを野放しにしていたユーザーが多かったことも蔓延を助長する結果につながっていたと思います。

        親コメント
      • Re:それでも (スコア:3, 興味深い)

        by quililila (23086) on 2012年04月07日 2時28分 (#2130905) 日記

        漢字Talkの時代は国内ではPC98が主流だったんで、ウィルスは(PC98より)Macに多かったように覚えてますが。
        Macはウィルスが多かったというのはPC98との比較の印象が残っているのではないですかね。

        親コメント
      • Re:それでも (スコア:2, 興味深い)

        by Anonymous Coward on 2012年04月07日 2時50分 (#2130906)

        漢字Talk時代よりは少し新しくなりますが、Mac用のウイルスというとAutoStartが酷かったですね
        メジャーだったフリーのアンチウイルスソフトがこれに対応できずに開発と配布を終了しています
        どこか大手のソフトベンダーが販促用のCD-Rに入れて配布しちゃった事もあったんじゃなかったかな?

        予防方法はメディアまたは共有フォルダをマウントした時のQuickTimeの自動再生を切るだけなので、すぐに出来るといえば出来るのだけど、
        当時もMacは安全神話て信じきっていたり、そもそもセキュリティという概念が無いユーザーも多かったので、発見されてから何年か経っても感染したメディアが回ってくる事がありました
        中小零細の印刷会社やデザイン事務所と、それらと取引のある個人はほぼ感染してたとみていいんじゃないかな

        親コメント
      • by Anonymous Coward

        Windowsが標準でネットワークに繋げなかった時代に漢字Talkで接続出来るネットワークがあったのですか?
        日本ではUUCPのバケツリレーにみんなMacを使ってたのか!

        • by nmaeda (5111) on 2012年04月07日 12時11分 (#2130976)

          AppleTalk(+LocalTalk)は便利だったな。古い機種でもLocalTalkくらいは持っているものが多かったし、ケーブル類は安いし、設定は楽チンだし。初期のOKI Microlineとか、Ethernetはなくても、Localtalkは持ってたし。

          PCの場合、Netware+Arcnetくらいしかなくて、PC1台をサーバに占有させる必要があったし、NICやケーブルも高かった。FEP以外にNetwareクライアントも常駐させるとメモリが足りなくてアプリが起動しないとかね。

          OS-9LANもシンプルで楽チンだった。LANを乗り越えたリダイレクトもできて、シームレスだった。

          親コメント
        • by saitoh (10803) on 2012年04月07日 17時57分 (#2131146)
          ワームじゃなくてウィルスなんだからネットは必須ではない。フロッピーを徒歩で運んだり郵送したりするのに乗ってウィルスは移動してたんですよ,当時。
          親コメント
        • MacでEtherが標準になる前は物理レベルでLocalTalkというネットワークが標準でありました。

          親コメント
    • by Anonymous Coward on 2012年04月06日 23時24分 (#2130862)

      警鐘を鳴らすのは結構だが、「iPhoneも油断できない!」とか煽っておいて
      記事を読むと、「JailBreakしたユーザは気をつけよう」ってのは勘弁してくれと思った。

      親コメント
      • by Anonymous Coward on 2012年04月07日 23時12分 (#2131296)

        >警鐘を鳴らすのは結構だが、「iPhoneも油断できない!」とか煽っておいて
        >記事を読むと、「JailBreakしたユーザは気をつけよう」ってのは勘弁してくれと思った。

        AppleはiOSのセキュリティについてセキュリティベンダーに緘口令を引いていますので、
        通常利用範疇でiOSに危険があるとは書くことが許されません。
        書いたらその時点でベンダーごとBANされます。

        なので、記事は必ず「JBしてたら」など、
        Appleに非がないようにしか書けません。

        この辺はそれがAppleというものですので付き合うだけ無駄です。

        親コメント
    • by Anonymous Coward on 2012年04月07日 11時01分 (#2130965)

      「こんなことでもウイルス感染するんだぁ」という衝撃ランキング
      1位:Outlookでのメールを開いただけで感染
      2位:IEでHTML文書を見ただけで感染
      3位:WORDやEXCELなどの文書ファイルを開いただけ感染
      4位:圧縮ファイルを解凍しただけで感染
      5位:FDやCDを入れただけで感染

      メール開いたらウイルスに感染ってのは、本気で4月1日ジョークだと思っていたもんなぁ :-p

      親コメント
      • by saitoh (10803) on 2012年04月07日 18時00分 (#2131148)
        1位は「LANにつないでいるだけで感染(MSBlastなど)」だとおもう。
        親コメント
      • by unchikun (14429) on 2012年04月07日 12時08分 (#2130975)

        今回の件で
        ・Macでもウイルス感染するんだ
        が1位になっちゃいましたね。

        古いMacユーザーならMacにも昔からウイルスがあること知ってたと思うけど、ラーメンズのCMあたりからMacに興味を持ち始めた多数の新規ユーザーには驚きを持って迎えられたのでは?
        Mac専門誌では時々ウイルス対策の記事があったけど、「万一に備えるに越したことはない」みたいな纏め方が多くて、どれほどの人が真剣に危機感を感じたかは甚だ疑問。

        Appleの脆弱性への対応が最近遅れ気味な感じを受けてただけに、もしかしたら米本社の中にも「Mr. PC vs Mr.Mac」を真に受けた人が多いのかも。

        親コメント
    • by Anonymous Coward

      自分が使ってた頃にそんな事を思った事はないし、
      今現在使っている知り合いにもそんな事を言っている人はいないのだが、
      どこへ行ったら会えるのかな?その「彼ら」とやらに。

    • by Anonymous Coward

      素朴な疑問だが、コレってWindwowsには感染しないの?

      #ウイルスが異なるOSやアプリに感染するのは珍しいのは知ってるが、
      #世の中いろんなことを考える奴がいるからな。

      #「Windows版は現在鋭意開発中です(キリッ)」

      • Re:それでも (スコア:4, 参考になる)

        by Anonymous Coward on 2012年04月07日 7時43分 (#2130922)

        直接感染するかどうかは不明だが、WindowsのJREにおいてこの脆弱性は2月時点ですでに修正ずみ [atmarkit.co.jp]。

        オラクルはこのJavaの脆弱性に関して、Windows版については2月の定例セキュリティアップデートで修正していた。しかしMacintosh版は公開が遅れ、修正プログラム「Java for OS X Lion 2012-001」「Java for Mac OS X 10.6 Update 7」が公開されたのは4月3日になってからだった。Flashbackの亜種は、このタイムラグを突いて感染を広げた模様だ。

        親コメント
    • by Anonymous Coward

      少なくとも「400万を超える危険なwebサイト」よりは安全でしょう。:P

  • 感染をチェックする方法の日本語記事として以下の二つをどうぞ。
    (A). 「流行中のマルウェア Flashbackの感染をチェック」 [slashdot.jp]
    (B). 「(Mac)Flashbackはあるか?」 [f-secure.jp]
    (Aの記事中にBが紹介されていますが
    Bを全部読むのは面倒という人が多いでしょう。きっとAだけで用が済む。)
    (この手の話題でマカー対ドザーの不毛な論争が再燃するでしょうけど...無視。)

  • by Anonymous Coward on 2012年04月06日 22時25分 (#2130842)

    Javaをどんだけ叩いてただろう。
    前にFlashだけじゃなくJavaもやめるとか言う話あったみたいだし。

typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...