2012年4月18日水曜日

Javaをインストールしていない人向けのFlashback削除ツール

Apple が OS X 10.7 Lion に Java をインストールしていない人向けの Flashback 削除ツールをリリースしました。ソフトウエアアップデートから利用できます。


About Flashback malware removal tool
Javaをインストールしている人は、既にJavaアップデートと伴に削除ツールもダウンロードされているわけですが、Javaをインストールしていない人向けもあるのは意外でした。以前「この状態(Javaが入っていない)ならばそもそもJavaの脆弱性を利用したマルウェアは感染しません。」と断言した気がするのですが。



そもそも Flashback とはどういうものなのか。
Wkipedia の説明によれば、
  1. ユーザーが怪しいサイトにリダイレクトされる
  2. そこでJavaScriptのコードによりアップレットが実行される
  3. アップレットはJavaの脆弱性を利用し、ユーザーのコンピューターに実行ファイルを保存する
  4. 保存された実行ファイルは悪意あるプログラムをダウンロードし、実行する
というような流れで感染するものですが、アップレットがユーザーのコンピューターに実行ファイルを保存するというところでJavaの脆弱性が利用されていて、既にユーザーのコンピューターに保存された悪意のある実行ファイルの実行自体に Java の有無は関係ないということのようです。

つまり、Flashbackやその亜種(バリアント)は Java の脆弱性以外のルートからも感染する可能性があるということです。



を少し抜粋しますと、
  • このFlashback除去ツールはJavaをLionにインストールしていないが、何かしらの理由で以前のFlashbackの亜種に感染した可能性のある人を対象としています。
  • 昨秋の時点でFlashbackは、ソーシャル・エンジニアリングを利用したもので、偽のFlashアップデータに偽装したFlashbackのインストーラーが使われていました。
  • 今年になって多くのMacに広範囲に感染したバージョンはユーザーが危険なページを訪れた時にユーザーの操作なしに勝手にインストールされるものです。
  • それが、Java実行環境の未対応の脆弱性を利用したものです。

ソーシャル・エンジニアリングというのはユーザーの隙や行動を利用して悪意あるものをインストールさせる手法のことです。Flashback の語源にもなったように当初は Flash のアップデータを偽装していた、それが Java の脆弱性を利用するようになって自動的に感染するようになり、爆発的に広まった。

ということで、今回の除去ツールは過去にマルウェアのインストーラーを実行してしまったか、それに類する行為をして Flashback かその亜種に感染した人向け、ということになります。

0 件のコメント:

コメントを投稿