なんだこれは

はてなダイアリーから移転しました。

新しいMac OSXのトロイ/ウィルスは警告なにもおきません

Mac

AmbrosiaSoftware Web BoardのNew MacOS X trojan/virus alert, mostly a non-event(新しいMacOSXのトロイ/ウィルス警告 なにもありません)を一部を訳してみました。確かに何も起きなさそうじゃないか。

えーっと、あの、騒ぎ過ぎた?

~/Library/InputManagersまたは/Library/InputManagersにapphookを置いて、InputManageを通じてアプリケーションに感染するのですか、ふーん。

感染する条件

  • どこかから、EmailかiChatから"latestpic.tgz"を入手していること
  • 解凍する必要あり
  • その結果できたファイル*1をダブルクリックして開く必要がある。

自動的に感染することはありえません。解凍して開かなければ感染しません。

重要なところ

これはおそらくトロイの木馬に分類される、というのも自己増殖しないからだ。

  • セキュリティホールを利用しない ソーシャルエンジニアリングを使ってシステムに入り込む。
  • 管理者で実行していなくても大半のアプリケーションに感染する。
  • 実際にiChatBonjour!を通じて増殖しようとするだけでネット上を通じては増殖しない。
  • コードにbugがあって意図した通りに動かない
  • 部分的には洗練されていない。
  • これがそれほど蔓延するとは思えない。あまり上手ではない。

*1:jpegに偽装したUNIX実行ファイル