Lamiyi

SecureMacは、Boonanaトロイの木馬の初期解析結果を公開し、無料の削除ツールと、感染したマシンを手動で削除するための管理者向けガイドを作成しました。マルウェアの解析結果を含むすべての情報は、Boonanaトロイの木馬セキュリティ速報ページでご覧いただけます。

Boonanaトロイの木馬の最初の感染経路は、ソーシャルネットワーキングサイト上の「このビデオに写っているのはあなたですか？」といったメッセージです。このメッセージには外部サイトへのリンクが含まれています。このリンクをクリックすると、Javaアプレットがユーザーのウェブブラウザに読み込まれます。

弊社のテストでは、悪意のあるJavaアプレットがコマンド＆コントロールサーバーと通信し、悪意のあるサイトにアクセスした後、ランダムなタイミングでインストーラウィンドウを表示しました。このインストーラはWebからダウンロードされたことを示さなかったため、Safariなどのプログラムが通常設定する隔離フラグを回避していると考えられます。

脅威レベルについて：
マルウェアのコマンド＆コントロールサーバーが依然としてアクティブであり、IPアドレスなどの情報を収集していること（おそらく制御目的）、またsudoersファイルを改変してパスワードレスアクセスを可能にしていることから、trojan.osx.boonana.aの脅威レベルは「重大」と評価しています。多くの場合、特にボットネットの場合、マルウェアは当初は悪意のある動作を示さないかもしれませんが、コマンド＆コントロールサーバーの更新に伴い、いつでもアクティブになる可能性があります。詳細な手順と指示もレポートに記載されています。

続きを読む