セキュリティベンダーのIntegoは、Mac OS Xを狙ったトロイの木馬が見つかったとして注意を呼びかけている。
同社が公表したアドバイザリによれば、問題のプログラムは、「PokerGame」という名前で配布されているという。ユーザーがアプリケーションを起動すると、SSHを実行してIPアドレスやユーザー名、パスワードなどを外部へ送信。さらに「システムが壊れており修復が必要」として、管理者用パスワードの入力を求め、詐取しようとするという。
攻撃者にパスワードが取得され、コンピュータへアクセスされた場合、外部からコードが実行され、コンピュータを乗っ取られたり、データを破壊されるなど被害を受ける可能性がある。同社では、信頼できないソースや、ウェブサイトから入手したソフトウェアを利用しないよう同社では注意を呼びかけている。
(Security NEXT - 2008/06/23 )
ツイート
関連リンク
PR
関連記事
キヤノンMJがウェブ改ざん被害、閲覧でマルウェア感染のおそれ - 誘導スパムも発生
ドライブバイダウンロード攻撃関連の脅威が上位を独占 - ESETレポート
「Duqu」が狙った脆弱性、別の複数プログラムから見つかる - MSが月例パッチで修正
Mac向けマルウェア「Flashback」の目的は金銭 - 1日あたり1万ドル以上か
充実サポートで勢力伸ばすZeus亜種「Citadel」 - 国内ユーザーの被害も
Google Play上に「ゼルダの伝説」の偽アプリ - 「マリオ」や「ポケモン」「iTunes」も
「Flashback」と同じJava脆弱性を悪用するマルウェア - MacとWindowsが標的
MSRTが月例更新、ブラウザから情報盗む「Win32/Claretore」など3種のマルウェアに対応
ウェブサイトの売買サイトが改ざん被害 - 閲覧でウイルス感染のおそれ
Apple、ゼロデイ攻撃発生しているJavaの脆弱性を修正
