2012 04 11 1717

Mac向けマルウェア「Flashback」の感染をチェックするサイトが、カスペルスキーによって公開されています。

「Flashback」に関しては、「Mac OS X」を狙う「Flashback」マルウエア、感染マシンは60万台以上という記事が参考になります。

ロシアのKaspersky Labは現地時間2012年4月6日、米Appleの「Mac OS X」を狙ったトロイの木馬「Flashback」の被害が広がっているとして警戒を呼びかけた。同社は、60万台以上のコンピュータが感染していると推計している。

ボット(感染マシン)のリクエストに含まれるハードウエア固有識別番号(UUID)から、台数が分かるようです。

ということで、このUUIDを使い、自分のMacが「Flashback」に感染しているかどうかをチェックするサイト「flashbackcheck.com」が公開されています。

2012 04 11 1724

ぼくのMacBook Airは、感染していませんでした。自分のマシンのUUIDを入力するだけでチェックされるので、手順としては簡単です。

UUIDは次の手順で分かります。

2012 04 11 1725

Appleメニューから「このMacについて」を開きます。

2012 04 11 1725 1

「詳しい情報…」をクリックします。

2012 04 11 1725 2

「システムレポート…」をクリックします。

2012 04 11 1725 3

「ハードウェアUUID」を、コピーして選択することができます。

もし感染してしまっている場合は、ココから削除ツールをダウンロードすることができます。

Appleがマルウエア「Flashback」対策、駆除ツール提供へという記事によると、Appleでは検出・削除するためのソフトウェアを開発しているということです(提供次期は未定)。

FlashbackはJavaの脆弱性を悪用するマルウエアで、攻撃者が仕組んだWebサイトにユーザーを誘導して悪意のあるプログラムを実行させる。感染するとトロイの木馬などを送り込まれ、Macの制御が奪われる可能性もある。

(via 気になる、記になる…

■関連記事

「Mac」を狙うマルウェア「Flashback」--その影響とアップルの対応 - CNET Japan

Accuvant LabsのプリンシパルリサーチコンサルタントであるCharlie Miller氏は米CNETとの電話で、「Macを購入して使用する人が増えるにしたがって、マルウェアも増えるだろう。Javaの脆弱性が要因としてあることも拍車をかける。実際のエクスプロイトはOSに依存しないため、(マルウェア作成者は)OS Xのエクスプロイトの記述方法を知っている必要はなかった」と述べた。