Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

BackDoor.OlyxでMacを乗っ取る犯罪者達

2011年06月24日掲載

株式会社Doctor Web Pacific


Doctor Webは、Mac OS Xに対する新たな脅威が発見されたことをユーザーに報告します。BackDoor.Olyxは、このOSを狙う2番目によく知られた脅威となりました。コンピューターがこのマルウェアに感染すると、攻撃者によってバックグラウンドで操作されてしまいます。バックドアは様々なファイルを作成、転送、リネーム、削除するようなコマンド、及びその他の指示をリモートサーバーから受け取ります。

Mac OS Xを狙う悪意のあるプログラムは、Windowsに対する脅威に比べるとごく僅かで、最近までBackDoor.DarkHoleが唯一のバックドアプログラムでした。このマルウェアには、Mac OS XとWindowsの両方に対するバージョンがあります。起動されると、ハッカーが感染したコンピューターのブラウザからWebページを開き、リモートでコンピューターを再起動したり、ファイルを操作したり出来るようになります。現在ではBackDoor.DarkHoleとBackDoor.OlyxのどちらもDr.Webウイルスデータベースに含まれています。

このプログラムは、インテル互換アーキテクチャを搭載したMac OS X向けのアプリケーションとしてユーザーのコンピューターに侵入します。BackDoor.Olyxはディスク上に/Library/Application Support/Google/ディレクトリを作成し、そこにstartpという名前のファイルを保存します。次にBackDoor.Olyxは、/Library/LaunchAgents/www.google.com.tstart.plistファイルをホームディレクトリに置き、システムの再起動後に悪意のあるオブジェクトを起動させます。

image

その後、プログラム自身が一時フォルダgoogle.tmpに移動し、exeファイルを元の場所から削除します。その名の示すとおり、BackDoor.Olyxは感染したシステム内でバックドアとして動作し、/bin/bash等のシェル内の様々なコマンドを実行します。

Dr.Webウイルスデータベースには既にこのマルウェアのシグネチャが加えられているため、Dr.Web for Mac OS X(国内未発売)のユーザーはコンピューターのセキュリティについて心配する必要はありません。BackDoor.Olyxからシステムを保護するために、自動アップデートを有効にし、ハードドライブを定期的にスキャンすることを推奨します。

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。
1992年に製品の開発をスタートしました。
Dr.Webは世界200ヶ国以上のユーザーに利用されています。
2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。
24時間体制サポート

Dr.Web © Doctor Web
2003 — 2021

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F