5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【Apple】Mac OS Xの脆弱性を悪用し、MP3ファイルを装うウイルス登場

1 :ムーンマーガレットφ ★:04/04/09 16:56 ID:???
セキュリティベンダーの仏Intego社は8日、Mac OS Xの脆弱性を悪用し
感染を拡げるトロイの木馬型ウイルス「MP3Concept」を発見・警告した。
Mac OS Xに感染するトロイの木馬型ウイルスは、初めての例であると同社
は説明している。 MP3Conceptは、Mac OS Xの脆弱性を悪用して感染を
拡げるトロイの木馬型ウイルスだ。MP3Conceptが悪用する脆弱性とは
アプリケーションがほかのファイル形式を偽装できてしまうというもの。
MP3Conceptは、MP3ファイルのID3タグ内に存在する。さらにこの
ウイルスは、脆弱性を悪用し、画面上はMP3ファイルを装ってMP3ファイル
形式のアイコンで表示されているという。したがって、ユーザーが油断して
ダブルクリックすると、MP3ファイルのID3タグ内に格納されていた
MP3Conceptのコードが実行されてしまう。また、MP3ファイル自体は
iTunesなどで問題なく再生可能だとしている。

Integoでは、「MP3Conceptのコードは悪質なものではない」と分析している。
しかし、今後は「ハードディスク内のファイルを削除する」「自分自身のコピー
をメールで拡散する」などの活動を付加される可能性も否定できない、と推測している。
同社は対策方法として、Macintosh向けセキュリティ対策製品「VirusBarrier」
の最新ウイルス定義ファイルで対応しているという。また、「見慣れないMP3
ファイルやJPEGファイル、GIFファイル、QuickTimeファイルなどはむやみに
クリックしない」といった対策も推奨している。
http://internet.watch.impress.co.jp/cda/news/2004/04/09/2735.html

2 :名無しさん@お腹いっぱい。:04/04/09 16:57 ID:HyEK82eu
↑死ね
↓死ね

3 :名無しさん@お腹いっぱい。:04/04/09 16:58 ID:p0O57MFf
3

4 :名無しさん@お腹いっぱい。:04/04/09 17:01 ID:ch6877hY
ウイルスらしいウイルスなんてAutoStart以来か?

5 :名無しさん@お腹いっぱい。:04/04/09 17:03 ID:tAXCMXhs
ま た き じ ゃ く せ い か

6 :名無しさん@お腹いっぱい。:04/04/09 17:04 ID:gl3FM5a3
MacもOSとして認められたか?

7 :名無しさん@お腹いっぱい。:04/04/09 17:09 ID:u0syQxuL
やたー!!
マクにもウィルスきたー!!

8 :名無しさん@お腹いっぱい。:04/04/09 17:09 ID:nHsLQYY+
Classic使いには激しくどうでもいい

9 :名無しさん@お腹いっぱい。:04/04/09 17:10 ID:WwZtyR+V
わーい、何年ぶりかな。
早く感染して自慢するぞぉ。

10 :名無しさん@お腹いっぱい。:04/04/09 17:20 ID:2wES5ffz
.Macについてくるウイルス対策ソフトで防げるの?

11 :名無しさん@お腹いっぱい。:04/04/09 17:32 ID:SoASNQqq
マックのウイルスソフトなんてありません

12 :名無しさん@お腹いっぱい。:04/04/09 17:44 ID:Gx0+bxMs
ドザーの逆襲

13 :名無しさん@お腹いっぱい。:04/04/09 17:45 ID:B9Ey5FHX
Mac OS X のウイルス検出・駆除ソフト

Virex
 .Macに加入すると漏れなく利用可能
 .Macの60日体験版あり
 http://www.mac.com/2/iTour/tour_antivirus.html
 最新ウイルス定義はネットワークアソシエイツからフリーでダウンロードできる

Norton AntiVirus for Macintosh 9.0
 http://www.symantec.com/nav/nav_mac/ (米国)
 http://www.symantec.co.jp/region/jp/products/nav_mac_enterprise/index.html (日本)
 15日間体験版(英語版のみ 要フォーム入力)
 http://nct.symantecstore.com/fulfill/0001.115

VirusBarrier
 http://www.intego.com/virusbarrier/home.html (intego USA)
 30日間体験版(英語版のみ 要フォーム入力)
 http://www.intego.com/demo/home.html
 2003年10月、インテゴ・ジャパンの設立によりact2のサポートは打ち切られた

Sophos Anti-Virus
 http://www.sophos.com/products/sav/ (米国)
 http://www.sophos.co.jp/products/sav/ (日本)
 評価版(使用期限・機能制限はなし? 要フォーム入力)
 http://www.sophos.co.jp/products/sav/eval/ (日本)
 メインターゲットは法人らしく個人でのライセンス料金等は問い合わせの必要あり
 この評価版は日本語にローカライズされていてインストールしなくても
 ダウンロードしてマウントしたディスク上からスキャナを実行できるので便利。
 評価版は月次でアップデートされてる模様
 対応プラットフォームが凄い

14 :名無しさん@お腹いっぱい。:04/04/09 17:49 ID:hv0TaYJF
ウイルスビジネスだな、儲かるのでMac版もってか?

15 :名無しさん@お腹いっぱい。:04/04/09 17:49 ID:oFKYNpdX
Disinfectantってのもあったなぁ・・・・


16 :名無しさん@お腹いっぱい。:04/04/09 17:49 ID:bAvdOXxX
なんか、皆さん嬉しそうでつね。(・∀・)

17 :名無しさん@お腹いっぱい。:04/04/09 18:00 ID:/0GE68QV
Mac用virilの新作なんて69ヶ月ぶりだからなw
ヒマな奴もいたもんだ、感動した!

18 :名無しさん@お腹いっぱい。:04/04/09 18:00 ID:U9/pbQIw
これはばれにくそうだよ。
少しづつ感染させて合体して一気にって甲殻みたいだな。

19 :名無しさん@お腹いっぱい。:04/04/09 18:02 ID:9YU2oNs/
>>15
モンティ・パイソン風のaboutが秀逸でしたね

20 :名無しさん@お腹いっぱい。:04/04/09 18:05 ID:US2qwTz/
改良したらNetskyより強そうだな。

21 :名無しさん@お腹いっぱい。:04/04/09 18:06 ID:Y/v8SriD
8.6でじゅうぶんだ
9すらイラネ

22 :名無しさん@お腹いっぱい。:04/04/09 18:28 ID:US2qwTz/
Netskyの
・配送エラー偽装添付ファイル
・ブラウザキャッシュ中からのメール配信

キンタマの
・P2P感染

MP3Conceptの
・感染力

全部組み合わせWin/Mac両対応にしたら強そう。

23 :名無しさん@お腹いっぱい。:04/04/09 18:31 ID:+w2jSiNY
win版のmp3偽装ウイルスあったよね

24 :名無しさん@お腹いっぱい。:04/04/09 18:35 ID:US2qwTz/
MacOS X以外から見ると普通のmp3ファイルで音楽も普通に聴けるって所がミソですな。
MacOS9にダウングレードしている俺は勝ち組。

25 :名無しさん@お腹いっぱい。:04/04/09 22:45 ID:axlnF1ET
ひんじゃくせい

26 :名無しさん@お腹いっぱい。:04/04/09 22:49 ID:ICYDYqCl
ただこれ、シマンテックは今のところ、注意深く監視するというのが、
すげーひっかかるんだよなあ・・・・

27 :名無しさん@お腹いっぱい。:04/04/09 22:51 ID:T9GCe10q
至急、撤退開始 しなさい。
http://ime.st/www008.upp.so-net.ne.jp/dankan/syasin2/yamazaki.jpg

____
         |    | 
         | 山 |  
         |    |  
         | 拓 |
      ,,,.   |    |  ,'"';,
    、''゙゙;、).  |   |  、''゙゙;、),、
     ゙''!リ'' i二二二二!゙''l!リ'''゙ 
     ‖  `i二二二!´ ‖
     昌 |: ̄ ̄ ̄ ̄:| 昌
    | ̄:|_|;;;l"二二゙゙l;;|_| ̄:|
    |  :|::::::| |;;;;;;;;;;| |::::|  :| 
    |  :|::::::|┌─┐|::::|  :| 
 ./゙゙└‐┴ ┴l,,,,,,,,,,l┴┴‐┘゙゙゙゙\
 | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
  ̄|三|三三|三三三三|三三|三| ̄
   |  |:::  |: :    : : |::   |  |
   |  |:::  |: :    : : |::   |  |
  /_|:::  |: :     : :.|::  :|_ヽ
 _|___|;;;;;;;;;;|,;,;,,,,,,,,,,,,,,,;,;,|;;;;;;;;;;|___|_
 l;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;l


28 :名無しさん@お腹いっぱい。:04/04/09 22:52 ID:EUEuV76l
>>15
懐かしいなぁ。
VerUpしてないよね?

29 :名無しさん@お腹いっぱい。:04/04/09 23:02 ID:gDPrT/d/
ウィルス登場だってのに、なんかほのぼのしてていい感じだw

で、俺の8.6は無視かよ

30 :REI KAI TSUSHIN:04/04/09 23:03 ID:fsRaQ5zc
セキュリティベンダーの仏Intego社

しらんな〜ぁ!

シマンテックと.Macクリアーしてるのに
セキュリティーホール?
あるわけないじゃん!

MP3ファイルに実行権がついていれば、
パーミッションで外せばイイだけ!

31 :名無しさん@お腹いっぱい。:04/04/09 23:08 ID:/PVz0k+R
昔MacのAutostart9805ウイルスの駆除のバイトしてたっけ…
あれから早6年…。

待望の新作ウイルス、
OS9ユーザーは無視ですか ヽ(`Д´)ノ

32 :名無しさん@お腹いっぱい。:04/04/10 00:11 ID:btYIgBr8
>>28
「マクロウィルスの時代について行けません」
と作者がupdateを投げ出したんだったかな。
正直、disinfectantで駆除出来ない脅威は未だにAS9805くらいだと思う。


33 :名無しさん@お腹いっぱい。:04/04/10 00:13 ID:lhBvjLDW
Macもやればできるじゃないか!

34 :名無しさん@お腹いっぱい。:04/04/10 00:27 ID:E1up6+H2
AutoStart、懐かしいなぁ。


ってかたま〜にまだ感染してる事務所とかあるよ!(笑)

9 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)