※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
OSX/Imuler.E と名付けられた新たな OSX/Imuler の亜種は、チベット活動家を狙ったものでした。
この亜種は、 Imular の以前の亜種である OSX/Imuler.D とほとんど変わっていません。
ドロッパには何種類かあり、最近のものにはチベット組織の集合写真を使ったものがあります。
Imulerの亜種がソーシャルエンジニアリングの撒き餌として使った写真
バックドアとして動作するこのトロイの木馬ファミリーは、まず2011年9月に PDF を偽装したトロイの木馬として見つかり、その後も写真を含む電子メールで活動家団体を標的にしています。
それぞれの亜種は、脅すか誘惑してファイルを開かそうとする異なる戦略を試しています。
過去の亜種同様に、今回もトロイの木馬が活動開始すると、Imuler がリモートサーバに通信して新たな指示を待ちます。
トロイの木馬はファイル自体が除去されない限り、再起動後も動作します。
トロイの木馬、Imuler は、情報を主に次の2つの手段で盗みます:
- ユーザデータを対象にシステムを検索
- 画面を撮影
こうしたデータは、リモートのサーバにアップロードされます。
また、Macと盗まれたデータを関連づけるためにそれぞれのMacに独自の識別子を作成します。
さらにバックドアは、感染したシステム上に新たなファイルをダウンロードすることもできます。
定義ファイルが最新に保たれた Intego VirusBarrier は、この脅威を Trojan:OSX/Imuler.E として検出し、ユーザを保護されます。
By Lysa Myers
on November 12, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。