Lamiyi

ZDNET のレポートによると、Apple の新しいセキュリティアップデートを回避する新しいバージョンの Mac Defender マルウェアがすでに出回っているという。

悪意ある者たちは時間を無駄にしませんでした。Appleがこのアップデートと初期定義セットをリリースしてから数時間後、Mac Defenderの新たな亜種が出現しました。この亜種は「Mdinstall.pkg」という新しい名前で呼ばれ、Appleのマルウェアブロックコードをすり抜けるように特別に設計されています。

このファイルの日時スタンプは昨夜午後9時24分（太平洋時間）です。これはAppleのセキュリティアップデートがリリースされてから8時間も経っていない時間です。

Appleは昨日、 Mac Defenderソフトウェアとその亜種を検出・削除するためのセキュリティアップデート2011-003をリリースしました。注目すべきは、このアップデートでウイルス定義を毎日自動更新する新しいバックグラウンドプロセスが導入されたことです。

Appleは、安全なダウンロードチェックでファイルに悪意のあるソフトウェアが含まれているかどうかを判断する際に使用する、既知の悪意のあるソフトウェアのリストを管理しています。このリストはローカルに保存され、セキュリティアップデート2011-003ではバックグラウンドプロセスによって毎日更新されます。

これらのアップデートを受け取りたくない場合は、システム環境設定の「セキュリティ」パネルで「安全なダウンロードリストを自動的に更新」のチェックを外すことで、毎日のアップデートを無効にできます。このオプションは、セキュリティアップデート2011-003のインストール後に「セキュリティ」環境設定に表示されます。

Apple がこの変種に対してどれだけ早く対応するかが興味深いところです...

続きを読む [Michael経由]