Macマルウェア OSX/Flashback Java脆弱性CVE-2011-3544


 Macなトロイの木馬ウイルスOSX/FlashbackのニュースがIntegoに。


 2つのJava脆弱性を利用してインストーラー経由なしで感染、Javaが最新版で脆弱性を悪用できないなら、ソーシャルエンジニアリング手法としてAppleによって発行されたとする証明書なるものを表示して手動インストールさせる??? 具体的な脆弱性番号の情報はなく、感染させる流れがよく分からん。 イメージ 1
New Flashback Trojan Horse Variant Uses Novel Delivery Method to Infect Macs (Intego)


  5日に配信された検体(18551e60a006c6e92ac724890bf3eac6)は手元にあり・・・、その時は今までと同じでFlash Playerがクラッシュしたような画面がブラウザに表示され最新版入れんさい!と促してくる手法。



> www.virustotal.com/latest-report.html?resource=18551e60a006c6e92ac724890bf3eac6





[追記...]
 ロシアのセキュリティ会社Docter Web(Dr.Web)によるとCVE-2011-3544、Rhinoスクリプトの脆弱性を悪用。CVE-2008-5353を悪用する処理も。文章がロシア語なのでぜんぜん分からんのでGoogleほんにゃくして読んでみるけれどいまいち? イメージ 2
> http://news.drweb.com/show/?i=2207&lng=ru&c=14
> http://support.apple.com/kb/HT5045?viewlocale=ja_JP
> http://support.apple.com/kb/HT3632?viewlocale=ja_JP


[追記...]
> http://geocities.yahoo.co.jp/gl/gbmogiki/view/20120222/1330599713