Javaアプレットの自動実行の無効化も

アップル、Mac狙うマルウェア「Flashback」の駆除ツール公開

2012/04/13

 米アップルは4月12日、Mac OS Xに感染するマルウェア「Flashback」の駆除ツールを公開した。OS X Lion/Mac OS X 10.6向けのアップデート「Java for OS X Lion 2012-003」に含まれる形で提供される。

 FlashbackはMac OS Xに感染するマルウェアだ。当初はソーシャルエンジニアリングを使ってユーザーに自ら実行させるよう仕向けていたが、3月中旬に、Javaの脆弱性(CVE-2012-0507)を悪用する亜種が登場。ロシアのウイルス対策ベンダ、Doctor Webは、感染したMacは全世界で55万台以上に上ると警告していた。

 根本的な対策は、アップルが4月3日に公開したセキュリティアップデート「Java for OS X Lion 2012-001」「Java for Mac OS X 10.6 Update 7」を適用することだ。ただ、マルウェアの感染が広がっていることから、最も広範に広がっているFlashback亜種を駆除するツールも併せて提供することとした。このツールを実行すれば、Flashbackの亜種が削除されるほか、Javaアプレットの自動実行を無効にするプラグインもインストールされる。

 なお、Flashbackに感染した端末は一時期60万台ともいわれたが、米シマンテックによると、4月11日時点でその数は27万台にまで減少している。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH