新しいMac OSXのトロイ/ウィルスは警告なにもおきません
AmbrosiaSoftware Web BoardのNew MacOS X trojan/virus alert, mostly a non-event(新しいMacOSXのトロイ/ウィルス警告 なにもありません)を一部を訳してみました。確かに何も起きなさそうじゃないか。
えーっと、あの、騒ぎ過ぎた?
~/Library/InputManagersまたは/Library/InputManagersにapphookを置いて、InputManageを通じてアプリケーションに感染するのですか、ふーん。
感染する条件
自動的に感染することはありえません。解凍して開かなければ感染しません。
重要なところ
これはおそらくトロイの木馬に分類される、というのも自己増殖しないからだ。
- セキュリティホールを利用しない ソーシャルエンジニアリングを使ってシステムに入り込む。
- 管理者で実行していなくても大半のアプリケーションに感染する。
- 実際にiChatやBonjour!を通じて増殖しようとするだけでネット上を通じては増殖しない。
- コードにbugがあって意図した通りに動かない
- 部分的には洗練されていない。
- これがそれほど蔓延するとは思えない。あまり上手ではない。