Photo courtesy by mac9001
久々ですが、Macに対する新しいウィルスが発見されたようなのでお知らせ。
今回のはトロイの木馬、OS X/Crisis と呼ばれる物で、Snow Leopard と Lion で実行されるようです。
もしroot権限や管理者モードで起動しているMacにこのトロイがインストールされている場合、以下のファイルがシステムに存在するそうです。
- /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/MacOS/com.apple.mdworker_server
- /System/Library/Frameworks/Foundation.framework/XPCServices/com.apple.mdworker_server.xpc/Contents/Resources/
- /Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r
rootや管理者モードで起動していない場合は以下のファイルだけが存在するようです。
- /Library/ScriptingAdditions/appleHID/Contents/Resources/appleOsax.r
一旦インストールされると、5分毎にIPアドレス 176.58.100.37を呼び出すそうです。
私のは管理者モードで起動していますが、どれも入っていませんでした。よかったー♫
このニュースは以下のリンク先を参照しました。
ACT2ブログ【日本語】
IntegoのウイルスチームがOSX/Crisisと呼ばれるApple Macを狙う新たなトロイ の木馬を発見
Integoのページ【英語】
New Apple Mac Trojan Called OSX/Crisis Discovered
Venture Beat 【英語】
New Mac Trojan ‘OS/X Crisis’ discovered