"FlashBack"は、2011年9月に発見された、Mac OS Xを標的にしたマルウェア。感染したシステムはボットネットに組み込まれ、害のあるモジュールの追加インストールなどを通じて、スパム送信やデータ盗難、クリック詐欺といった危険にさらされる。当初このマルウェアはFlash Playerの新バージョンのアップデータのように振る舞ってインストールを誘っていたが、2012年3月以降の感染ではJavaの脆弱性を利用して感染を広げているという。調査によれば、"FlashBack"に感染しているMacは全世界で60万台以上。10日にはアップルもこのマルウェアへの対策ツールを開発していることを明らかにしている。
"FlashBack"に感染したシステムは、Web上の特定のサイトに毎日接続し、自信のIPアドレスとUUID(機器固有の識別番号)を送信する。Kaspersky Labでは、この仕組みを利用し、接続先となるサイトを模倣するサーバーを設置して、感染システムのUUIDを収集した。今回開設された感染チェックサイト「FLASHBACKCHECK.COM」は、その収集されたUUIDの一覧とフォームから入力されたUUIDを照合することで、Macが"FlashBack"に感染しているかどうかを判定するものだ。
|
"FlashBack"への感染をチェックできる「FLASHBACKCHECK.COM」。フォームに入力するUUIDは、「システム情報」で確認できる |
「Flashfake Removal Tool」は、システムのスキャンを行って"FlashBack"への感染をチェックするツール。システムが"FlashBack"に感染していれば、マルウェアの駆除まで行える。Kaspersky Labのダウンロードページから入手可能だ。
|
感染チェックと駆除を行える「Flashfake Removal Tool」 |
「FLASHBACKCHECK.COM」でも解説されているとおり、Java for Mac OS Xをアップデートしてこのマルウェアが利用する脆弱性を解消しておくことが感染防止に有効。Javaのアップデートは、アップルのサポートWebサイトまたはソフトウェア・アップデートから行える。
