Skip to content

お住まいの国は?:
Threat Encyclopedia Mobile Page
クイックリンク
OSX_FLASHBCK.IC

感染経路: インターネットからのダウンロード, 他のマルウェアからの作成

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

マルウェアは、Mac OS X搭載のコンピュータに感染するトロイの木馬型マルウェア「Flashback」です。Javaに存在する2つの脆弱性が利用されると、マルウェアは、コンピュータにインストールされます。

マルウェアは、Webブラウザやアプリケーションに自身を組み込み、ユーザ名やパスワードなどといった重要な情報を収集します。

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

ファイルサイズ: 424,292 bytes
タイプ: Mach-O
発見日: 2012年2月24日
ペイロード: 情報収集

侵入方法

マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

インストール

マルウェアは、以下の無害なファイルを作成します。

  • /Users/Shared/.svcdmp
  • ~/.MACOSX/environment.plist
  • ~/Library/Logs/vmLog

マルウェアは、感染したコンピュータ内に以下のように自身のコピーを作成します。

  • /Users/Shared/.{Random File Name}.so

その他

マルウェアは、Webブラウザやアプリケーションに自身を組み込み、ユーザ名やパスワードなどといった重要な情報を収集します。

対応検索エンジン: 9.200
初回 VSAPI パターンバージョン: 8.798.03
初回 VSAPI パターンリリース日: 2012年2月24日
VSAPI OPR パターンバージョン: 8.799.00
VSAPI OPR パターンリリース日:2012年2月25日

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「OSX_FLASHBCK.IC」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

註:以下のファイルを削除します。

  1. [Finder]にある[アプリケーション]-[ユーティリティ]-[ターミナル]をダブルクリックし、「ターミナル」ウインドウを開きます。
  2. 「ターミナル」ウインドウに以下のコマンドを入力してください。

    rm /Users/Shared/.svcdmp
    rm ~/.MACOSX/environment.plist
    rm ~/Library/Logs/vmLog
  3. Command キーとQキーを同時に押し、「ターミナル」を閉じます。


ご利用はいかがでしたか? アンケートにご協力ください。
解析者 : Michael Cabel