[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0620] Re: First Mac OS X Trojan Horse
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0620] Re: First Mac OS X Trojan Horse
- From: vm_converter <vm@xxxxxxxxxxxxxxxxxx>
- Date: Fri, 9 Apr 2004 10:35:07 +0900
石川です。
# 以下、書きかけだった奴を。(^^;;
Mac OS X初のトロイの木馬について、Integoから警告が出ています。
<http://www.intego.com/news/pr40.html>
MP3のファイルとして偽装しており、ID3タグ内にトロイのコードが
仕掛けられているとのこと。
影響は以下。
- Delete all of a user's personal files
- Send an e-mail message containing a copy of itself to other users
- Infect other MP3, JPEG, GIF or QuickTime files
主な感染源はメールですかね。
webなりからダウンロードしてしまったり、ファイル交換してしまったら別ですが。
しかも3つ目を考えるに、MP3だけ警戒してる訳にはいかないですね。
Mac OS Xのデフォルト状態ですと、Finderでは拡張子が見えませんから
Finderメニュー -> 環境設定... -> 詳細
-> 「すべてのファイル拡張子を表示する」にチェック
をとりあえず入れておいた方が良いのかも。
# Jaguarでは、Finderの環境設定の下の方に似たのがあるはず。
Integoの警告ですから、VirusBarrierは当然対応してる訳ですが、
他のMac用アンチウィルスソフトの対応が見物ですね。:-)
以下、関連情報です。
○Slashdot | Mac OS X Trojan Horse Infects MP3s
http://slashdot.org/article.pl?sid=04/04/08/1922237
特に、<http://apple.slashdot.org/comments.pl?sid=103394&cid=8807336>
にある、comp.sys.mac.programmer.misc の一連のarticleは読んでおいた
方が良いかと。
○スラッシュドット ジャパン | Mac OS X向けのトロイの木馬
http://slashdot.jp/mac/04/04/08/2226256.shtml?topic=92
○初のMac OS X用トロイの木馬(太洋さんのはてな)
http://d.hatena.ne.jp/t_trace/20040409#1081471047
○ITmediaニュース:MP3のID3タグに潜むMac OS Xウイルスが見つかる
http://www.itmedia.co.jp/news/articles/0404/09/news012.html
○【トロイの】MP3Concept【木馬】(2ch 新Mac板)
http://pc3.2ch.net/test/read.cgi/mac/1081468059/l50
# ま、作ったもん勝ちってことですかねー>某氏
# いや、勝ちなのか知らんけどー(笑
--
石川 泰久/vm_converter
vm@xxxxxxxxxxxxxxxxxx
--[PR]------------------------------------------------------------------
┌───────┐新生活をスタートさせた貴方にピッタリ!制作費無料名刺
│★ ★│……………………………………………………………………
│ ビスタ花子 │◎合コンや飲み会で自己紹介するのにとっても便利!(^^)
│★ ★│◎好きなデザインを選んでネットで簡単に注文できるよ♪
└───────┘→ http://ad.freeml.com/cgi-bin/ad.cgi?id=cCxdN
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp