Mac OS Xユーザを狙うバックドアの新バージョンを確認（Dr.WEB）

Dr.WEBは、Mac OS Xユーザを狙うバックドアの新バージョンを確認した。

脆弱性と脅威脅威動向

26 views

2011.11.25 Fri 22:18

株式会社Doctor Web Pacific（Dr.WEB）は11月25日、同社のスペシャリストがDr.Webのウイルスデータベースに「BackDoor.Flashback.8」として登録されているマルチコンポーネントバックドアの新しいバージョンを発見したと発表した。このマルウェアのインストーラは、Adobe Flash Playerのインストーラを装っており、Mac OS XユーザのみFlash Player-11-macos.pkgをダウンロードし、インストールするように促される。

BackDoor.Flashbackのメインモジュールはシステムの機能を実装し、複数のリモートサーバや設定ファイルに含まれているガイドラインからのコマンドを受けるバックドアとして機能する。このライブラリによって、標準のコマンドシェルのいずれも実行することが可能になっている。新しいバージョンは従来のタイプとは異なり、悪意のあるモジュールをさまざまなプロセスに埋め込む能力を持つ。Dr.WEBでは、Mac OS Xユーザーはブラウザの設定で、ファイルのダウンロード後に保存したファイルを自動的に開く機能を無効にすることを勧めている。

《吉澤亨史（ Kouji Yoshizawa ）》