17000台を超えるMacがマルウェア「iWorm」に感染

1 ：名称未設定：2014/10/05(日) 06:53:18.93 ID:5didzyip0.net

Macはウィルスフリーとはなんだったのか

1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明〜掲示板「reddit」からの命令を待っている -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20141004_669929.html

　1万7000台を超えるMacがマルウェアに感染し、ボットネットを形成していることが、セキュリティソフト「Dr.WEB」開発元として知られるロシアのセキュリティ企業Doctor Webの調査によって判明した。

　Macユーザーにはウイルスやマルウェアに感染しにくいという“神話”が根強いが、実際は容易に感染するため、早急な対策が必要だ。

2 ：名称未設定：2014/10/05(日) 09:55:22.18 ID:ZkUJbhXD0.net

作った奴死ね！マジで死ね！

3 ：名称未設定：2014/10/05(日) 10:06:13.33 ID:7uajoPx+0.net

遂にウィルスに感染したと自慢できる日が来るのか

4 ：名称未設定：2014/10/05(日) 10:45:53.88 ID:UQ8AUG7I0.net

>OS Xの最新のセキュリティアップデートを適用すること、また、攻撃の媒介となりやすい、Adobe Reader、Flash、Javaについても最新のアップデートを適用することを忘れないようにしたい。
標準でFlashとJavaが入ってないわけだ

5 ：名称未設定：2014/10/05(日) 11:06:45.74 ID:FQErJVeK0.net

>>1
>MacのFinderの「フォルダへ移動」メニューに
>「/Library/Application Support/JavaW」と入力し、
>このフォルダが存在していればiWormに感染しているとみられる。

だってよ。
おれも、ウイルス感染を宣言してみたかったが、してなかったよ。
残念。

6 ：名称未設定：2014/10/05(日) 11:12:58.05 ID:JEF1kX4G0.net

Macはウィルスは大丈夫。

7 ：名称未設定：2014/10/05(日) 11:15:31.14 ID:xYgcXqWY0.net

マジですかこわ

8 ：名称未設定：2014/10/05(日) 11:43:44.00 ID:KR2E3zoO0.net

MacってWinより安全じゃなかったの？

9 ：名称未設定：2014/10/05(日) 11:44:05.07 ID:5alNsBOn0.net

マルウェアだからウイルスじゃない

10 ：名称未設定：2014/10/05(日) 14:43:29.89 ID:EzGWol3a0.net

感染してるのは割れ厨
http://dev.classmethod.jp/security/understanding-iworm/

11 ：名称未設定：2014/10/05(日) 19:20:39.54 ID:ArUmg3HMi.net

もう解散ですか？

12 ：名称未設定：2014/10/05(日) 19:28:09.43 ID:y6fd2A0M0.net

> またcodesign -vvにて署名を確認するとAdobe製にも関わらず未署名であることがわかりますが、
> クリックアクションで開くと警告は出てきません。そして途中でAdministratorのパスワードも聴かれます。
> 答えてしまうとプロセス内にその情報は保管されます(ここで答えないとiWormは入りません)。

これ酷いな。よくわかってない人なら簡単に
パスワード入力してしまうだろ。

13 ：名称未設定：2014/10/05(日) 19:56:59.44 ID:vGxY3KE70.net

>>5
俺もなかった

14 ：名称未設定：2014/10/05(日) 21:24:41.98 ID:bXXcRwZ10.net

仕組みは日本でも盛り上がった所謂遠隔操作ウィルス(じゃないけど)と同じだね

15 ：名称未設定：2014/10/05(日) 21:37:17.03 ID:xjOzR79/0.net

これ感染ってのはおかしいな

16 ：名称未設定：2014/10/05(日) 22:14:17.56 ID:Z5EwW3tO0.net

怖くなってAvira Free Antivirus for Macを入れた

17 ：名称未設定：2014/10/06(月) 09:08:45.95 ID:YbbX11RD0.net

信者はApple以外にお金を落とすのを極度に嫌うという習性を利用した巧妙な心理トラップだな

18 ：名称未設定：2014/10/06(月) 12:14:14.06 ID:/f+8f+Zji.net

犯されたい

19 ：名称未設定：2014/10/06(月) 21:47:41.20 ID:osfcmhiG0.net

ＡＶＧっていうセキュリティソフト屋がMacにウイルス対策は不要だって言ってるのだが
http://blog.avg.co.jp/2013/09/mac%E3%81%AB%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%BD%E3%83%95%E3%83%88%E3%81%AF%E4%B8%8D%E8%A6%81%E3%81%A3%E3%81%A6%E6%9C%AC%E5%BD%93%EF%BC%9F/

20 ：名称未設定：2014/10/07(火) 09:54:35.44 ID:qn/jFIqZ0.net

>>19
対策は必要だけど、対策ソフトをいれる必要はあまりないって書いてるじゃん
ちゃんと読めよ

21 ：名称未設定：2014/10/07(火) 19:05:11.93 ID:cHy2gLI30.net

>>19
mac向けのアンチウィルスソフトを販売してない言い訳かもね。

22 ：名称未設定：2014/10/11(土) 10:20:47.68 ID:XOCiSp550.net

ウィルスじゃなくてマルウェアじゃねーの？こういうのは

23 ：名称未設定：2014/10/11(土) 11:42:41.34 ID:TP1N5tLR0.net

そやね
寄生虫の卵が付いた食い物を拾い食いしたっていう感じ。

24 ：名称未設定：2014/10/12(日) 21:32:02.71 ID:xpsArWIp0.net

>>16
それで検出できるの？

25 ：名称未設定：2014/10/13(月) 21:35:33.22 ID:cCDPSAF50.net

アバスト入れてるけど大丈夫なんかな

26 ：名称未設定：2014/10/24(金) 00:08:29.99 ID:b4mTRWZA0.net

感染したらどうやばいのか
そこが記載されてないね

27 ：名称未設定：2014/10/24(金) 00:11:08.58 ID:Jlk7DaQJ0.net

>現時点でiWormがどのような行動を実際に起こしたのかは不明だ。ただ、感染したMacに対するさまざまな情報収集能力と、
>命令を実行する能力を持つことは確認されている。英語圏で人気の掲示板「reddit」を介して命令を受け取ることも判明している。


ではダメなの？

28 ：名称未設定：2014/10/27(月) 07:04:01.21 ID:uzBwJ48m0.net

>>27
盗まれても困るような個人情報なんて無いしｗ

29 ：名称未設定：2014/10/27(月) 23:29:16.80 ID:yhoH31GW0.net

>>28
他人の情報しか入れてないから
盗まれて困るのは他人だけだしw

30 ：名称未設定：2014/11/08(土) 01:37:48.63 ID:EZUWWFze0.net

パロアルトネットワークスは11月6日、AppleのiPhoneユーザー向けオペレーションシステムiOSとデスクトップ向けオペレーションシステムOS Xを標的とした、新しいマルウェア「WireLurker(ワイヤーラーカー)」を発見したと発表した。

WireLurker(周到に準備する悪人)は、Appleプラットフォームを標的としたこれまでのマルウェアにない特徴である
「インストール済みのiOSアプリケーションに感染」
「ジェイルブレイクしていないiOSデバイスに、企業内アプリ配信機能によりサードパーティー製のアプリケーションをインストール可能」
「OS X のUSB経由でiOSデバイスを攻撃」
「バイナリファイルの置換で悪意あるiOSアプリケーションを自動生成する」
といった行動を見せる。

Appleのデスクトップやモバイルデバイスを狙ったマルウェアの歴史を変えるマルウェアで、これにより、世界中の企業や政府、Appleユーザーが潜在的な脅威にさらされる。

WireLurkerは、パロアルトネットワークスのセキュリティ脅威インテリジェンスチーム「Unit 42」のクロード・シャオ(Claud Xiao)が発見し、レポート[「WireLurker：OS X とiOS向けマルウェアの新時代」]で詳細を公開している。

31 ：名称未設定：2015/04/07(火) 17:41:18.65 ID:+3HUSlhx0.net

ウイルス対策ソフト自体、かなり胡散臭い。
個人情報を収集してるの知ってるし。

32 ：名称未設定：2015/04/07(火) 21:50:15.73 ID:GQNuzeRT0.net

>>26
ボットネットの攻撃に加担することになる
最悪、無能な警察に主犯と勘違いされて逮捕されることになる

攻撃命令を出したメインサーバーを特定して証拠を付き付けない限り、無能な警察を説得することはできない

33 ：名称未設定：2015/10/01(木) 17:41:27.97 ID:L+3+bIRA0.net

マルウェア対策機能のGatekeeperをかわしてマルウェアを仕込む攻撃方法が報告された。
http://www.itmedia.co.jp/enterprise/articles/1510/01/news130.html

34 ：名称未設定：2015/10/01(木) 21:20:42.03 ID:QtPjAMtBO.net

アップデート中につき携帯から
エロ動画を見ていること
エロゲでランカーをやってること
晒されて困るのはこれくらい

35 ：名称未設定：2016/01/19(火) 18:53:33.96 ID:x31gtYP10.net

セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html

36 ：名称未設定：2016/01/27(水) 18:57:53.26 ID:cXm0wFFm0.net

>>1
【ザル】OSXのマルウェア対策機能「Gatekeeper」が失敗作確定

AppleのOS Xのマルウェア対策機能「Gatekeeper」に迂回の恐れ
セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。
http://www.itmedia.co.jp/enterprise/articles/1601/19/news054.html

「Gatekeeper」が迂回されてしまう脆弱性を発見してきたセキュリティ研究者が、
ハッカーカンファレンス「Gatekeeperの完全な失敗」を指摘する発表を行った。
2件のGatekeeperの脆弱性を発見し、Appleに通知してきた。
いずれも悪用は簡単で、インターネットからダウンロードした署名のないコードを実行可能だ。
AppleはOS Xの更新版でそれぞれの脆弱性に対処したものの、
OS X最新版の「10.11.2」でも依然として、Gatekeeperは簡単にかわすことができてしまう。
攻撃者がHTTP通信に割り込む中間者攻撃を仕掛けて
インターネットからマルウェアをダウンロードさせることも可能だとしている。
Gatekeeperの仕組みやパッチについて分析し、「Gatekeeperのアーキテクチャ上の限界」を指摘。
不正なコード実行を防ぐため、独自開発ツール「Ostiarius」も紹介している。

37 ：名称未設定：2016/01/27(水) 22:00:41.38 ID:1GzHJT8c0.net

自民だとか権力者相手にやってくれ。

38 ：名称未設定：2016/03/09(水) 17:07:27.31 ID:jdB2TSxW0.net

Mac OS X初の“完全体”なランサムウェア出現、「Time Machine」も暗号化するよう開発中か
http://internet.watch.impress.co.jp/docs/news/20160307_747119.html

39 ：名称未設定：2016/03/27(日) 23:07:51.15 ID:tu+W3G9+0.net

w

40 ：名称未設定：2016/03/28(月) 13:03:35.09 ID:hl0yy5Rr0.net

torrent経由か

41 ：Silver's cat：2016/04/02(土) 13:49:11.17 ID:aZJIuIvL0.net

>>5
見てきたけどなかったよ:-(
AdobeとかUntyとかしかなかったよ。

42 ：名称未設定：2017/02/20(月) 20:22:26.29 ID:6tFaz0430.net

「Google Play」で公開されていた4種のAndroidアプリにスパイウェアが混入されていたことが判明した。このスパイウェアはどのような仕組みなのか。なぜGoogle Playの審査を通過できたのか。
http://techtarget.itmedia.co.jp/tt/news/1702/20/news01.html

43 ：名称未設定：2017/04/21(金) 05:47:54.94 ID:IZsUmDFZ0.net

w

44 ：名称未設定：2017/10/05(木) 08:24:50.56 ID:djPucrGs0.net

w

45 ：名称未設定：2018/01/16(火) 17:34:31.88 ID:hU5+d6L40.net

Macを狙う新手のマルウェア、DNS設定乗っ取られる恐れ
http://www.itmedia.co.jp/enterprise/articles/1801/16/news066.html

46 ：名称未設定：2018/01/17(水) 00:35:53.40 ID:N1IqFRU90.net

Application SupportフォルダにJで始まるフォルダと言えばJustSystemsのフォルダが。