MacBookProがマルウェアに感染したので解析してみた - ぱろっくの日記
※この記事にちょいちょい出てくる上の方は、教授のことです。職場ではありません。 タイトルの通り、Macbook Proがマルウェアっぽいやつ(どちらかというとアドウェア?)に感染しました。(めんどくさいので便宜上この記事では以下ウィルスと呼びます。) 適当にしか探してないですが、似たような症状の記事とかが見つからなかったので、閉じ込めて少しだけ分析してみました。 が、最近セキュリティ以外のアルバイトや研究が忙しくてブログ書く時間が取れず、詳細を書いている時間がないのですが、これ以上溜め込んでおくのは鮮度が落ちる?し適当にまとめて載せておきます。 あと、詳しく書くと悪用する奴が出てくるからやめとけととあるお方から言われたのでコード省略してます。 感染源 これが本当に調べるの辛くて… 気力の限りlogを遡ったりしたのですが、わからなかったです… 症状 感染すると、以下のような症状が出ました。
Monthly Research 「OS X のマルウェアとセキュリティ」 - 株式会社FFRIセキュリティ
今月のMonthly Researchでは、OS Xのマルウェアとセキュリティについて調査しました。 OS X とは、AppleのMac 向けのOSであり、以前はMac OS Xと呼ばれていたものです。そのOS X に感染する新しいマルウェア”iWorm”が9月末に発見されました。発見したロシアのセキュリティ企業Dr.Webによると全世界で 17,000 以上の端末が感染していたとのことです。 iWormの感染源は海賊版ソフトウェアであり、特定の海賊版ソフトウェアをインストールすることで感染したようです。iWormはボット型のマルウェアで、攻撃者がソーシャルニュースサイト reditt.com に書き込む C&Cサーバのアドレスとポートのリストを受信し、そこに接続して命令を受け取る仕組みでした。公開サイトを利用する点は、パソコン遠隔操作事件のIESYS.EXEと似ています。iWormについ
エンジニアが知っておくべき”iWorm” | DevelopersIO
おはようございます、せーのです。 先日のイベントでは久しぶりに新たなガジェット「Apple Watch」が発表され、最近では近々新型のiPadが出るとか、攻めの姿勢で突っ走るAppleですが人生山あり谷あり、いいことばかりではありません。 先日よりmacが対象となっている新しいマルウェア、その名も「iWorm」が猛威を振るっております。 私の部屋もmacだらけですのできちんとチェックすると共に、エンジニアとしてそもそもiWormって何なのよ、というところを押さえておきたいと思います。 経緯 最初にこのマルウェアを発見したのはロシアのセキュリティ企業Dr. Webでした。Dr. Webはサイトにて声明を発表しましたがこの時点で既に17,000台ものmacが感染された後でした。マルウェアの正式名称は「Mac.BackDoor.iWorm」、C++とLUAを使って書かれており、感染源は不明(後述
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
