プログラマでありたい

おっさんになっても、プログラマでありつづけたい

Macで流行のマルウェア「Flashback」の感染チェック方法と対策

 Macを標的とするマルウェア(ウィルス)が流行っているそうです。最新のアップデートで脆弱性は解消されているようですが、既に感染していないか不安なところではあります。コマンド一つでチェックする方法があるようなので、確認してみましょう。
エフセキュアブログ : (Mac)Flashbackはあるか?
 

defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read /Applications/Firefox.app/Contents/Info LSEnvironment
defaults read /Applications/Chrome.app/Contents/Info LSEnvironment
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

結果がdoes not existになれば問題ないです。


下記が私の端末での実行結果です。大丈夫だった模様です。

$ defaults read /Applications/Safari.app/Contents/Info LSEnvironment
2012-04-06 10:35:27.093 defaults[27285:707] 
The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist
$ defaults read /Applications/Firefox.app/Contents/Info LSEnvironment
2012-04-06 10:35:42.674 defaults[27286:707] 
The domain/default pair of (/Applications/Firefox.app/Contents/Info, LSEnvironment) does not exist
$ defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
2012-04-06 10:39:00.288 defaults[27289:707] 
The domain/default pair of (/Users/username/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist
$ defaults read /Applications/Chrome.app/Contents/Info LSEnvironment
2012-04-06 10:48:25.964 defaults[27311:707] 
The domain/default pair of (/Applications/Chrome.app/Contents/Info, LSEnvironment) does not exist


 最新の情報は、下記のURLから確認できます。
Threat Description: Trojan-Downloader:OSX/Flashback.I
感染されていた場合の対策ですが、私だったらTimeMachineで感染されていな時点に戻します。TimeMachineがないのであれば、クリーンインストールすると思います。(駆除ツールとかもあると思いますが、亜種のことを考えるとそれだけで大丈夫というものでもないと思います。)


 ウィルスの標的になることが少なかったMac。シェアが10%を超えたこともあり、今後は標的になることが多くなるでしょう。悩ましいところですね。ウィルス対策ソフトを入れることも考えないといけないですね。入れたくないですが。。。
 最近評判が良いのが、カスペルスキーのアンチウィルスソフト。検出精度が良いのと安いのと。さらにマルチプラットフォームで3台まで導入できたりします。Windowsと合わせて変更を検討しようかなと考えています。