Lamiyi

Dr. Web のレポートによると、現在 60 万台以上の Mac が BackDoor.Flashback.39 トロイの木馬の影響を受けています。

BackDoor.Flashback.39は、ユーザーが侵害されたリソースやトラフィック分散システムから偽サイトにリダイレクトされた後にシステムに感染します。JavaScriptコードは、エクスプロイトを含むJavaアプレットを読み込むために使用されます。Doctor Webのウイルスアナリストは、このコードを含む多数のウェブサイトを発見しました。

トロイの木馬は制御サービスに接続します。接続が確立されると、感染したマシンにペイロードをダウンロードして実行できるようになります。サーバーから受信したあらゆる実行ファイルを実行できます。

4月4日時点で、Mac OS Xを搭載した感染マシン55万台以上がボットネットに感染していました。これらは、特定のBackDoor.Flashback亜種によって構築されたボットネットの一部に過ぎません。感染したコンピュータの所在地は米国（56.6%、感染ホスト数303,449台）が最も多く、次いでカナダ（19.8%、感染コンピュータ数106,379台）、英国（12.8%、感染件数68,577件）、オーストラリア（6.1%、感染ホスト数32,527台）が4位となっています。

55万という数字はその後60万に更新されました。「現在、ボットネットFlashbackの数は60万を超えており、クパチーノのボット274個が含まれています」とDr.WebのSorokin Ivan氏はツイートしました。

Appleは昨日、Javaの脆弱性に対するセキュリティ修正プログラムをリリースしました。F-Secureは、脆弱性の検出と削除に関する手順を公開しています。

続きを読む [Ars経由]