AppleがMacのFlashback Trojanマルウェアを削除するツールをリリース

次の記事

Instagramの利用者数は4000万人を突破。最近10日間での獲得利用者数は1000万

Apple-Further-Explores-Possibility-of-Telephonic-MacBooks-2

Appleがたった今(米国時間4/13朝)、感染したMacからFlashback Trojanを削除するツールをリリースした。その予告は、Apple.comの木曜日付のセキュリティアップデートに載っている。簡単に“Macウィルス”とも呼ばれているこの悪質ソフトは、その名の通りトロイの木馬であってウィルスではない。これまでに65万台のMacラップトップに感染し、Macへの感染の規模としては最大の部類と言われる。

Appleがこのマルウェアの検出と削除を行うソフトをリリースすると発表したのは今週の初めだが、被害が始まったのは9月からだ。しかし感染と被害が一挙に大規模化したのは最近のことで、感染したMacはボットにされてしまう。すでに4月から、いくつかのセキュリティ企業が、被害は50万台に達するだろう、その数は今なお増大中だ、と警告していた。

このマルウェアはJavaのセキュリティの欠陥を利用してMac上に自分をインストールする。Appleのこれまでの対策はJavaのアップデートをSoftware Updateからリリースすることだった。また、被害に遭わないためにはブラウザ上でJavaを使わない設定にせよ、とアドバイスしていた。

今回の新しい削除ツールは、OS Xの一部のバージョン上ではJavaアプレットをデフォルトで排除し、そのMacがFlashback Trojanに感染していたら削除する。

以下はAppleの説明より:

このJavaのセキュリティアップデートはFlashbackマルウェアの、これまでによく知られている変種の多くを削除する。

このアップデートはまた、JavaのWebプラグインを、Javaアプレットの自動実行をしないように構成する。Javaアプレットの自動実行をさせたいときには、Java Preferencesアプリケーションを使って構成を変える。JavaのWebプラグインは、一定期間アプレットが動かされていないことを検出すると再度Javaアプレットの自動実行を抑止する。

OS X Lion 2012-003用のJavaはJava SE 6 version 1.6.0_31であり、これまでのOS X Lion用のJavaのすべてに置き換わるバージョンである。

このアップデートはJavaをインストールしているMacの全ユーザに対して推奨される。

すなわち、上記のツールはもっぱらOS X Lion用だ。Snow Leopardのユーザは、こちらの削除ツールを使わなくてはならないが、これはブラウザ上のJavaを自動的には抑止しない。手作業による設定が、必要だ。

どちらのアップデートも、今週初めに出たJavaのセキュリティアップデートに伴う、パッチの施されたバージョンのJavaが同梱される。

[原文へ]
[jpTechCrunch最新記事サムネイル集]
[米TechCrunch最新記事サムネイル集]
(翻訳:iwatani(a.k.a. hiwa))