解析者: Erika Bianca Mendoza   
 プラットフォーム:

Mac OS

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    なし

  • 感染報告の有無 :
    はい

  概要

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

マルウェアは、Mac OS を対象にした偽セキュリティソフト型マルウェア「FAKEAV」の亜種です。

マルウェアは、実行されると、偽のアプリケーション "MacDefender" をインストールするように促します。

マルウェアは、アプリケーションがインストールされると、偽のスキャン結果および偽の警告を表示します。

マルウェアは、ユーザが偽のスキャンで検出された脅威の駆除を試みると、この偽セキュリティソフトの登録を促します。

その後、マルウェアは、特定のWebサイトにユーザを誘導し、登録に必要な代金の支払いを促します。また、マルウェアは、クレジットカード情報などの個人情報を収集します。

マルウェアは、特定のアダルトサイトを開きます。

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

マルウェアは、偽のセキュリティ製品をインストールします。 マルウェアは、ユーザの感染を通知する偽の警告を表示します。また、感染したコンピュータの偽のスキャン結果を表示します。スキャンが完了すると、ユーザに製品の購入を要求します。ユーザが偽の製品を購入しようとすると、ユーザを特定のWebサイトに誘導してクレジットカード番号といった個人情報を要求します。

  詳細

ファイルサイズ 284,100 bytes
タイプ Mach-O
メモリ常駐 なし
発見日 2011年5月4日
ペイロード 情報収集, URLまたはIPアドレスに接続

侵入方法

マルウェアは、悪意あるWebサイトからユーザが誤ってダウンロードすることにより、コンピュータに侵入します。

偽セキュリティソフト型不正プログラムによる不正活動

マルウェアは、偽のセキュリティ製品をインストールします。

マルウェアは、ユーザの感染を通知する偽の警告を表示します。また、感染したコンピュータの偽のスキャン結果を表示します。スキャンが完了すると、ユーザに製品の購入を要求します。ユーザが偽の製品を購入しようとすると、ユーザを特定のWebサイトに誘導してクレジットカード番号といった個人情報を要求します。

マルウェアは、実行されると、偽のアプリケーション "MacDefender" をインストールするように促します。

マルウェアは、アプリケーションがインストールされると、偽のスキャン結果および偽の警告を表示します。

マルウェアは、ユーザが偽のスキャンで検出された脅威の駆除を試みると、この偽セキュリティソフトの登録を促します。

その後、マルウェアは、以下のいずれかのWebサイトにユーザを誘導し、登録に必要な代金の支払いを促します。また、マルウェアは、クレジットカード情報などの個人情報を収集します。

  • http://{BLOCKED}.{BLOCKED}.214.54/i.php?affid={number}
  • http://{BLOCKED}.{BLOCKED}.214.54/mac.php?affid={number}
  • http://{BLOCKED}.{BLOCKED}.214.53/i.php?affid={number}
  • http://{BLOCKED}.{BLOCKED}.214.53/mac.php?affid={number}

情報公開日現在、このWebサイトにはアクセスできません。

マルウェアは、以下のアダルトサイトを開きます。

  • http://{BLOCKED}y.porn.com
  • http://{BLOCKED}agra-now.net
  • http://{BLOCKED}h.com
  • http://www.{BLOCKED}y.com
  • http://www.{BLOCKED}n.com
  • http://www.{BLOCKED}smgalleries.com

  対応方法

対応検索エンジン: 8.900
VSAPI OPR パターンバージョン 8.185.00
VSAPI OPR パターンリリース日 2011年5月28日

  • メモリ上で実行されているマルウェアのプロセスを終了します。
    [アプリケーション]-[ユーティリティ]-[アクティビティモニタ]を開き、[プロセスを終了]のボタンを使用して "MacDefender" に関連するプロセスを終了します。
  • マルウェアの自動起動設定を削除します。
    [システム環境設定]-[アカウント]-[ログイン項目]を開きます。
    "MacDefender" のチェックボックスをチェックして下さい。
    ボタンをクリックし、選択した項目を削除してください。
  • コンピュータを再起動してください。
  • 最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、「OSX_FAKEDEF.M」と検出したファイルの検索を実行してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。ただし、念のため、隔離されたファイルを削除してください。詳しくは、こちらをご確認下さい。


ご利用はいかがでしたか? アンケートにご協力ください