【Mac OS X】 OSX/Flashbackトロイの木馬型ウイルスの感染経路(2)


 「Adobe Flash Player」のインストーラを装ったOSX/Flashbackウイルス(FlashPlayer-11-macos.pkg/readme.pkg)の感染経路の続編。 イメージ 1



  1. 2011年9月下旬~10月中旬 : 第1次ウイルス配信キャンペーン (サーバー:ルーマニア)

  2. 2011年11月10日~11月下旬 : 第2次ウイルス配信キャンペーン (サーバー:ハンガリー)

  3. 2011年12月5日~ : 第3次ウイルス配信キャンペーン (サーバー:ベリーズ)

 ・・・ベリーズ!? 自分もサッパリ知らない国でしたが、Wikipediaによると中央アメリカにあってメキシコに隣接してるそうで。そして、困ったことに1・2回目のウイルス配信キャンペーン時にあった感染範囲の縛りが無さげな感じ。広範囲な影響がでなければいいけれど。 イメージ 2



  • ブラウザ → Safrariブラウザの弾きなし
  • IPアドレス → 地域限定ない可能性 (日本は感染対象内?)

 対策はSafariの設定「ダウンロード後、“安全な”ファイルを開く」を切って、強制ダウンロードされてしまう.pkgファイルのインストール画面を拝まないよう回避させるしか。。。


無料ウイルス対策ソフト (Mac用)