RLOのトリックを使ったMacの署名済みマルウェア 2013年07月15日19:48 ツイート fsecure_corporation クアラルンプール発 by:ブロデリック・アキリノ RLO(Right-to-left override)とは、双方向のテキストエンコードシステムで使われる特殊文字で、テキストを右から左への表示に切り替える場所を指示するものだ。実行可能ファイルの本当の拡張子を隠蔽する目的で、昨年来Bredolabや高度なトロイの木馬MahdiといったWindowsマルウェアで一般的に使われている。トリックの詳細については、Krebs on Securityのこの投稿を確認してほしい。 我々はあるMac用のマルウェアがRLOのトリックを用いていることに気付いた。そして先週の金曜日にVirusTotalに投稿した。 ここでの目的は、Krebの投稿で触れられていたものほど複雑で
Mac OS Xでは、Finderから確認できない不可視フォルダが多く存在します。そのため、Finderから確認できるファイル容量の合計とディスクの使用領域の間に数GBの差が生じますが、それは問題ありません。しかし、その差が10GBを超えていたり、使用中に「お使いの起動ディスクはほとんど一杯です」とエラーが出たがそんなに大きなデータを保存するような作業をした覚えはない等といった場合には、原因を特定する必要があります。ただ、Finderからは確認できない不可視フォルダに巨大なファイルが作成されるケースも多く、原因特定は容易ではありません。 このドキュメントには、原因特定に必要な操作をまとめています。問題解決の一助となれば幸いです。 [1] ゴミ箱を空にする ファイルやフォルダはゴミ箱に入れただけでは削除されないので、ゴミ箱にファイルが溜まっているようであれば「ゴミ箱を空にする」を実行する。
open TextEdit. type "File:///". The capital 'F' is important. On the third /, it crashes. 2013-01-31 15:19:47.422 TextEdit[34715:6903] assertion on /SourceCache/DataDetectorsCore/DataDetectorsCore-269.1/Sources/PushDown/DDResultExtraction.c:1576 "CFStringHasPrefix(urlVal, CFSTR("file://"))" failed :wrong extraction: File:/// 2013-01-31 15:19:47.423 TextEdit[34715:6903] wrong extraction: File:/// 2
「ウイルスには感染しません」「何もしなくてもあなたのデータを守ります」などの宣伝文句がAppleのWebサイトから消えた。 米AppleがMacの安全性についてアピールしたWebサイトの文言を書き換え、「ウイルスには感染しません」などのキャッチフレーズが消えた。セキュリティ企業の英Sophosが6月14日のブログで変更前と変更後の宣伝文句を比較して伝えている。 それによると、AppleのWebサイト(英語版)には「Macが好きになる理由」として、つい数日前まで「It doesn’t get PC viruses」(ウイルスには感染しません)、「Safeguard your data. By doing nothing」(何もしなくてもあなたのデータを守ります)と書かれていたという。 変更後はこうした文言が、「It’s built to be safe」(安全性も抜群です)、「Safety.
管理人:Taisyo 海外の情報&噂サイトで報じられている Microsoft (Windows) や Apple (MacやiOSデバイス) の最新情報を翻訳(ミスも多いですが…)してUPしています。 当サイトのメインページや個別記事へのリンク、コメント、トラックバックは自由に行って下さい。 ご連絡の必要はございません。 ある程度確認はしていますが、InternetExplorerでは一部正しく表示されない部分があり、推薦はSafariとなっています。 ニュース:総合(982) ニュース:携帯電話(346) 気になるニュース(488) ニュース:ブラウザ(204) ミニノート関連(Eee PCなど)(260) Microsoft:総合(789) Microsoft:各種アップデータ(98) Windows Vista:ニュース(512) Windows Vista:レビュー(27) Wi
65万台以上のMacが感染したと見られるFlashbackの騒動がようやく沈静し始めたばかりだが、Kaspersky LabがMacをターゲットにした新たなマルウエア「Backdoor.OSX.SabPub.a」の広がりを報告している。「保護されていないMac OS X環境が理論的に危険であるのを示したFlashfake (Flashback)と異なり、Backdoor.OSX.SabPub.aは脆弱性を残したAppleのコンピュータがサイバー犯罪によって完全にコントロールされる可能性を具体的に示している」と警鐘を鳴らす。 4月上旬に発見されたSabPubは、Flashbackと同じようにJavaの脆弱性を利用して入り込んでくる。感染したマシンでSabPubが行動を開始するとリモートサイトに接続し、米国に存在するコントロール・サーバからのコマンドを待つ。 感染数は比較的少ないが、これはター
管理人:Taisyo 海外の情報&噂サイトで報じられている Microsoft (Windows) や Apple (MacやiOSデバイス) の最新情報を翻訳(ミスも多いですが…)してUPしています。 当サイトのメインページや個別記事へのリンク、コメント、トラックバックは自由に行って下さい。 ご連絡の必要はございません。 ある程度確認はしていますが、InternetExplorerでは一部正しく表示されない部分があり、推薦はSafariとなっています。 ニュース:総合(982) ニュース:携帯電話(346) 気になるニュース(488) ニュース:ブラウザ(204) ミニノート関連(Eee PCなど)(260) Microsoft:総合(789) Microsoft:各種アップデータ(98) Windows Vista:ニュース(512) Windows Vista:レビュー(27) Wi
ロシアのKaspersky Labは現地時間2012年4月6日、米Appleの「Mac OS X」を狙ったトロイの木馬「Flashback」の被害が広がっているとして警戒を呼びかけた。同社は、60万台以上のコンピュータが感染していると推計している。 Flashback感染マシンで構成するボットネットの規模については、ロシアのウイルス対策ソフトウエアベンダーDoctor Web(Dr. Web)が、推計55万台超とする調査結果を4月4日に報告した。大半は米国およびカナダのものだという。 Kaspersky Labsがこれを受けてFlashbackの最新亜種の分析を行ったところ、ボット(感染マシン)のリクエストに含まれるハードウエア固有識別番号(UUID)から、アクティブボットの規模は60万台以上に広がった。合計で62万以上の外部IPアドレスが使われている。半数以上が米国に集中し、98%以上が
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
セキュリティ企業の英ソフォスやフィンランド エフセキュアなどは2011年9月23日、Mac OS Xで動作する新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。無害のPDFファイルを表示して、ユーザーの目をあざむくことが特徴。その裏では、別のウイルスを生成してパソコンを乗っ取る。 今回報告されたウイルスの実体は、Mac OS Xで動く実行形式ファイル。ファイルを実行すると、無害のPDFファイルを作成し、PDF閲覧ソフトに開かせる(図)。このためユーザーには、開いたファイルはPDFファイルのように見える。 ところが実際には、ウイルスはバックグラウンドで動作し続け、別のウイルスを生成しインストールする。このウイルスは「バックドア」と呼ばれるタイプであり、感染したパソコンを乗っ取って、攻撃者がインターネット経由で自由に操作できるようにする。 セキュリティ企業各社の情報によれば、
Safariが自動的にダウンロードファイルを開くのを停止する方法です。 基本的なセキュリティ強化方法です。 自動的にダウンロードファイルを開くのを停止 「マルウェア」、いわゆる「コンピュータウイルス」「トロイの木馬」といった悪意を持って作られたプログラムを実行させる方法として、安全なファイルと偽装してユーザに開かせるという手段がよく使われます。 Mac OS Xには、ダウンロードしたファイルを検証して、安全であるかどうか判断する機能があります。しかし、その性質上、完全に安全性を判断できるわけではありません。 Safariにはダウンロードしたファイルのうち、「安全」であると判断したファイルを自動的に開く機能があります。しかし、この機能はMac OS Xが安全であると判断したファイルを開くので、ユーザが知らないうちに危険なファイルを開いてしまう可能性があります。 そこで、できるだけセキュリティ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
