解析者: Christopher Daniel So   

 プラットフォーム:

Mac OS X

 危険度:
 ダメージ度:
 感染力:
 感染確認数:

  • マルウェアタイプ:
    トロイの木馬型

  • 破壊活動の有無:
    なし

  • 暗号化:
    はい

  • 感染報告の有無 :
    はい

  概要

感染経路 他のマルウェアからの作成

トレンドマイクロは、このマルウェアをNoteworthy(要注意)に分類しました。

マルウェアは、Mac OS X搭載のコンピュータに感染するトロイの木馬型マルウェア「Flashback」です。Javaに存在する2つの脆弱性が利用されると、マルウェアは、コンピュータにインストールされます。

マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。

マルウェアは、ダウンロードしたファイルを実行します。 ただし、情報公開日現在、このWebサイトにはアクセスできません。

マルウェアは、実行後、自身を削除します。

  詳細

ファイルサイズ 不定
タイプ Mach-O
発見日 2012年2月24日
ペイロード ファイルのダウンロード

侵入方法

マルウェアは、以下のマルウェアに作成され、コンピュータに侵入します。

  • JAVA_DROPPR.IC

ダウンロード活動

マルウェアは、以下のWebサイトにアクセスし、ファイルをダウンロードします。

  • http://{BLOCKED}.{BLOCKED}6.139.211/jcounter/

マルウェアは、以下のファイル名でダウンロードしたファイルを保存します。

  • /tmp/.tdem

マルウェアは、ダウンロードしたファイルを実行します。

ただし、情報公開日現在、このWebサイトにはアクセスできません。

その他

マルウェアは、実行後、自身を削除します。

マルウェアは、以下のいずれかのフォルダおよびファイルが存在する場合、上記のダウンロード活動を行うことができません。

  • /Library/Little Snitch
  • /Developer/Applications/Xcode.app/Contents/MacOS/Xcode

  対応方法

対応検索エンジン: 9.200
初回 VSAPI パターンバージョン 8.800.05
初回 VSAPI パターンリリース日 2012年2月26日
VSAPI OPR パターンバージョン 8.801.00
VSAPI OPR パターンリリース日 2012年2月26日

手順 1

「OSX_FLASHBCK.DL」 を作成またはダウンロードする不正なファイルを削除します。

手順 2

最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「OSX_FLASHBCK.DL」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。

註:以下のファイルを検索し削除します。

  1. [Finder]にある[アプリケーション]-[ユーティリティ]-[ターミナル]をダブルクリックし、「ターミナル」ウインドウを開きます。
  2. 「ターミナル」ウインドウに以下のコマンドを入力してください。
    rm /tmp/.tdem
  3. Command キーとQキーを同時に押し、「ターミナル」を閉じます。


ご利用はいかがでしたか? アンケートにご協力ください