1990年代、我々はMac製品を有していた。脅威がそれほど存在しなかったことから、最終的に販売を停止した。
その後2007年10月、我々は常ならざるものを目撃した。「DNS Changer Trojan for OS X」だ。
新たなMacマルウェアの危険レベルを算定し、その結果、我々は「F-Secure Anti-Virus for Mac」の開発に着手した。
時折、新たなMacマルウェアを見かけるものの、多くの専門家はMac OS Xシステムでのマルウェアの危険を軽視してきた。しかし実際のところ、我々はますます多くの活動を目にしている。
先週は、Mac Rogue Trojanによる感染が急激に増加するのを目撃した。これらは汚染されたGoogle Image Searchリンクを介してばらまかれたトロイの木馬だ。
こうしたトロイの木馬は、ユーザを騙し、自分のMacが、実際はクリーンなのだが、感染していると思わせる。問題があると信じさせれば、そのユーザは「MacDefender」「MacSecurity」「MacProtector」「MacGuard」という偽のセキュリティ製品をダウンロードし、購入することになる。
このトリックは実際、かなり説得力がある。ユーザはWebページのようにはまったく見えないWebページにリダイレクトされる。それはMacのFinderのように見えるのだ:
![Mac OS X fake](http://www.f-secure.com/weblog/archives/mac_osx_fake_av_2.png)
不格好だが、これはFinderっぽく見えるようにデザインされたWebページだ。
以下にGoogle Imageサーチが、どのようにユーザをおどかそうとするページに導くかを示す、短い動画がある。
ユーザは依然として、提供されている偽のセキュリティ製品をインストールしなければならない。同マルウェアの最新バージョンは、ルートパスワードのプロンプトを出すことなく、このトロイの木馬をインストールできる独立したダウンローダを使用している:
![Mac Guard installer](http://www.f-secure.com/weblog/archives/mac_guard1.png)
![Mac Guard installer](http://www.f-secure.com/weblog/archives/mac_guard2.png)
以下は、この不正なアプリケーションがインストールされる際の様子だ:
![Mac Security](http://www.f-secure.com/weblog/archives/mac_security.png)
ユーザが不正な製品をインストールすると、このアプリケーションは更に、何かに感染しているとユーザに信じさせようとする。これはランダムに開くポルノサイトにより行われる。
![Mac Porn](http://www.f-secure.com/weblog/archives/mac_porn.png)
頑固なユーザでも、自分のシステム上でランダムなポルノサイトが2、3分ごとに次々とポップアップすれば、問題が生じたと思うだろう。
これらが偽のセキュリティ製品であると気づくことが重要だ。これらはどんな形であれ、システムを保護しはしない。単に理由もなく、ユーザをだまして購入させようとするだけだ。
これはよくある詐欺であり、実際の感染に関する多くの報告がある。
Macユーザはどのようにして身を守ればよいのだろう?
これまで、エフセキュアのMac製品は、我々のオペレータパートナーを通じてのみ利用可能だった。
しかし本日、我々は「F-Secure Anti-Virus for Mac」のコンシューマバージョンをリリースした。
一定の期間、無料で試用することができる! ライセンスキー「AVMAGL」を使用して欲しい。製品の詳細はここにある。
「エフセキュア アンチウイルス」は、Mac Trojanを「Rogue:OSX/FakeMacDef」および「Trojan-Downloader: OSX/FakeMacDef」の亜種としてブロックする。
その後2007年10月、我々は常ならざるものを目撃した。「DNS Changer Trojan for OS X」だ。
新たなMacマルウェアの危険レベルを算定し、その結果、我々は「F-Secure Anti-Virus for Mac」の開発に着手した。
時折、新たなMacマルウェアを見かけるものの、多くの専門家はMac OS Xシステムでのマルウェアの危険を軽視してきた。しかし実際のところ、我々はますます多くの活動を目にしている。
先週は、Mac Rogue Trojanによる感染が急激に増加するのを目撃した。これらは汚染されたGoogle Image Searchリンクを介してばらまかれたトロイの木馬だ。
こうしたトロイの木馬は、ユーザを騙し、自分のMacが、実際はクリーンなのだが、感染していると思わせる。問題があると信じさせれば、そのユーザは「MacDefender」「MacSecurity」「MacProtector」「MacGuard」という偽のセキュリティ製品をダウンロードし、購入することになる。
このトリックは実際、かなり説得力がある。ユーザはWebページのようにはまったく見えないWebページにリダイレクトされる。それはMacのFinderのように見えるのだ:
![Mac OS X fake](http://www.f-secure.com/weblog/archives/mac_osx_fake_av_2.png)
不格好だが、これはFinderっぽく見えるようにデザインされたWebページだ。
以下にGoogle Imageサーチが、どのようにユーザをおどかそうとするページに導くかを示す、短い動画がある。
ユーザは依然として、提供されている偽のセキュリティ製品をインストールしなければならない。同マルウェアの最新バージョンは、ルートパスワードのプロンプトを出すことなく、このトロイの木馬をインストールできる独立したダウンローダを使用している:
![Mac Guard installer](http://www.f-secure.com/weblog/archives/mac_guard1.png)
![Mac Guard installer](http://www.f-secure.com/weblog/archives/mac_guard2.png)
以下は、この不正なアプリケーションがインストールされる際の様子だ:
![Mac Security](http://www.f-secure.com/weblog/archives/mac_security.png)
ユーザが不正な製品をインストールすると、このアプリケーションは更に、何かに感染しているとユーザに信じさせようとする。これはランダムに開くポルノサイトにより行われる。
![Mac Porn](http://www.f-secure.com/weblog/archives/mac_porn.png)
頑固なユーザでも、自分のシステム上でランダムなポルノサイトが2、3分ごとに次々とポップアップすれば、問題が生じたと思うだろう。
これらが偽のセキュリティ製品であると気づくことが重要だ。これらはどんな形であれ、システムを保護しはしない。単に理由もなく、ユーザをだまして購入させようとするだけだ。
これはよくある詐欺であり、実際の感染に関する多くの報告がある。
Macユーザはどのようにして身を守ればよいのだろう?
これまで、エフセキュアのMac製品は、我々のオペレータパートナーを通じてのみ利用可能だった。
しかし本日、我々は「F-Secure Anti-Virus for Mac」のコンシューマバージョンをリリースした。
![F-Secure Anti-Virus for Mac](http://www.f-secure.com/weblog/archives/fsav_for_mac_3.png)
一定の期間、無料で試用することができる! ライセンスキー「AVMAGL」を使用して欲しい。製品の詳細はここにある。
「エフセキュア アンチウイルス」は、Mac Trojanを「Rogue:OSX/FakeMacDef」および「Trojan-Downloader: OSX/FakeMacDef」の亜種としてブロックする。