[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0621] Re: First Mac OS X Trojan Horse
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0621] Re: First Mac OS X Trojan Horse
- From: taiyo@xxxxxxxxxxx
- Date: Fri, 9 Apr 2004 10:59:42 +0900
太洋です
玉岡さん、石川さんどうもです。
Carbon/CFMなアプリケーションに、.mp3という名前をつけるだけでこんなことができてしまうとは……ということで、今後はMacでもこの手
のmalwareがたくさん出てきそうな予感がします。
日記にも書いたんですが、最もストリクトな対処法はアプリケーションの起動パスを固定してしまうことではないかと考えます。
どこかにそういうツール(ハック)ないかしら?
On 2004年 4月 09日 , at 10:35 AM, vm_converter wrote:
> 石川です。
>
> # 以下、書きかけだった奴を。(^^;;
>
> Mac OS X初のトロイの木馬について、Integoから警告が出ています。
> <http://www.intego.com/news/pr40.html>
>
> MP3のファイルとして偽装しており、ID3タグ内にトロイのコードが
> 仕掛けられているとのこと。
> 影響は以下。
>
> - Delete all of a user's personal files
> - Send an e-mail message containing a copy of itself to other users
> - Infect other MP3, JPEG, GIF or QuickTime files
>
> 主な感染源はメールですかね。
> webなりからダウンロードしてしまったり、ファイル交換してしまったら別ですが。
> しかも3つ目を考えるに、MP3だけ警戒してる訳にはいかないですね。
>
> Mac OS Xのデフォルト状態ですと、Finderでは拡張子が見えませんから
> Finderメニュー -> 環境設定... -> 詳細
> -> 「すべてのファイル拡張子を表示する」にチェック
> をとりあえず入れておいた方が良いのかも。
> # Jaguarでは、Finderの環境設定の下の方に似たのがあるはず。
>
> Integoの警告ですから、VirusBarrierは当然対応してる訳ですが、
> 他のMac用アンチウィルスソフトの対応が見物ですね。:-)
>
--
name:太洋
E-Mail:taiyo@xxxxxxxxxxx
GPGKey:http://www.u-struct.com/taiyoFUJII.gpgkey
Fingerprint:7706 0496 952C 1734 E584 FF4A AEC3 7AC9 8647 B761
AIM ID:taytrace2002, MSN Messenger Sign-IN:taiyo@xxxxxxxxxxx
--[PR]------------------------------------------------------------------
――――――――――――――┏━┓┏━┓―┏━┓┏━┓―┏━┓┏━┓
『ヴェジェセンタ』3ステップ┃美┃┃白┃☆┃再┃┃生┃☆┃保┃┃湿┃
――――――――――――――┗━┛┗━┛―┗━┛┗━┛―┗━┛┗━┛
■『美白を実現化する特集』で雑誌で紹介!"あの方"も使っています!
┗━≫ http://ad.freeml.com/cgi-bin/ad.cgi?id=cCxwn
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp