2014年10月7日火曜日

iWormというMacを狙うワームへの対策(何も難しくない!)

最近iWormというワームがMacユーザの一部で感染が確認されているらしい。

INTERNET Watch
「1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明~掲示板「reddit」からの命令を待っている
http://internet.watch.impress.co.jp/docs/news/20141004_669929.html

心配ない。デフォルトの設定を変更していなければ、既にあなたのMacはiWormへの対策は済んでいる。
(以下の画像は自分のMacの場合の設定だが、通常ならば、全てのチェックが入った状態になっているのがデフォルト設定である。 )
上の添付画像のように、システムファイルとセキュリティアップデートをインストする設定になっていれば、MacのXProtectというセキュリティが働いてくれる。肝心のiWormへの対策が済んでいるのかどうかだが、以下を確認してもらえばいい。
ターミナルで以下のコマンドを実行して、iWormの名前がXProtect.plistにリストされているかを確認。
grep -i iworm /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
どうやらOSX.iWorm.AOSX.iWorm.BOSX.iWorm.Cの3つに対策が講じられてある様子。

さて、このワームだが、現在の時点では他所に感染する事はないと言われている。
不正に入手したイラレとかオフィスとかのソフトウェア製品に、どこかの誰かが悪意を持ってワームを仕込んだものなのだそうだ。身近に不正なソフトウェアをダウンロードして使っている人は居ないか警戒し、そういう不正行為に巻き込まれないよう注意。

0 件のコメント:

コメントを投稿