Lamiyi

フォーブスによると、Apple は Flashback トロイの木馬に感染した Mac の数を監視しているサーバーをシャットダウンしようとしたと報じられている。

モスクワに拠点を置くセキュリティ企業Dr.Webの最高経営責任者（CEO）ボリス・シャロフ氏は、ロシアのウェブレジストラReggi.ruから月曜日に、Appleがドメインの一つを閉鎖するよう同社に要請したと報告した。Appleによると、このドメインはFlashbackに感染した数十万台のPCの「コマンド＆コントロール」サーバーとして利用されていたという。実際、このドメインはDr.Webが偽装コマンド＆コントロールサーバー（研究者はこれを「シンクホール」と呼ぶ）として利用していた3つのドメインのうちの1つだった。このシンクホールは、乗っ取られたマシン群を監視し、その行動を把握しようとするもので、この手法によって同社は先週、Appleのボットネットの規模を初めて公表した。

「彼らはレジストラに対し、このドメインは悪意ある計画に関与していると伝えました。私たちがドメインを管理していて、ユーザーに害を及ぼしていないのであれば、それは事実でしょう」とシャロフ氏は言う。「つまり、Appleは私たちの活動を支援とは考えていないようです。ただ彼らを困らせているだけです。」

Apple の意図がモニターをシャットダウンすることだったのか、それとも本当に Dr. Web のドメインが悪意のあるものだと考えたのかは不明です。

「我々は保有するデータをすべて彼らに提供した」とシャロフ氏は述べた。「これまで彼らからは何の連絡もなかった」

トロイの木馬に感染しているかどうかを確認するには、これを使用します。

続きを読む