・About Flashback malware removal tool
Javaをインストールしている人は、既にJavaアップデートと伴に削除ツールもダウンロードされているわけですが、Javaをインストールしていない人向けもあるのは意外でした。以前「この状態(Javaが入っていない)ならばそもそもJavaの脆弱性を利用したマルウェアは感染しません。」と断言した気がするのですが。
そもそも Flashback とはどういうものなのか。
Wkipedia の説明によれば、
- ユーザーが怪しいサイトにリダイレクトされる
- そこでJavaScriptのコードによりアップレットが実行される
- アップレットはJavaの脆弱性を利用し、ユーザーのコンピューターに実行ファイルを保存する
- 保存された実行ファイルは悪意あるプログラムをダウンロードし、実行する
というような流れで感染するものですが、アップレットがユーザーのコンピューターに実行ファイルを保存するというところでJavaの脆弱性が利用されていて、既にユーザーのコンピューターに保存された悪意のある実行ファイルの実行自体に Java の有無は関係ないということのようです。
つまり、Flashbackやその亜種(バリアント)は Java の脆弱性以外のルートからも感染する可能性があるということです。
を少し抜粋しますと、
- このFlashback除去ツールはJavaをLionにインストールしていないが、何かしらの理由で以前のFlashbackの亜種に感染した可能性のある人を対象としています。
- 昨秋の時点でFlashbackは、ソーシャル・エンジニアリングを利用したもので、偽のFlashアップデータに偽装したFlashbackのインストーラーが使われていました。
- 今年になって多くのMacに広範囲に感染したバージョンはユーザーが危険なページを訪れた時にユーザーの操作なしに勝手にインストールされるものです。
- それが、Java実行環境の未対応の脆弱性を利用したものです。
ソーシャル・エンジニアリングというのはユーザーの隙や行動を利用して悪意あるものをインストールさせる手法のことです。Flashback の語源にもなったように当初は Flash のアップデータを偽装していた、それが Java の脆弱性を利用するようになって自動的に感染するようになり、爆発的に広まった。
ということで、今回の除去ツールは過去にマルウェアのインストーラーを実行してしまったか、それに類する行為をして Flashback かその亜種に感染した人向け、ということになります。
0 件のコメント:
コメントを投稿