Apple、Malware Removal ToolをアップデートしMacのDNS情報を書き換えるマルウェア「OSX/MaMi」などを削除へ。

AppleがMRT v1.28を発行 XProtect
記事内に広告が含まれています。
スポンサーリンク

 AppleがMalware Removal ToolをアップデートしMacのDNS情報を書き換えるマルウェア「OSX/MaMi」などを削除対象に追加しています。詳細は以下から。

XProtectのアップデートを表すアイコン

 Appleは現地時間2018年01月17日、XProtectに続きmacOS/OS Xのマルウェアを検出&削除を行うMalware Removal Tool(以下、MRT)のデータベースをv1.28へアップデートしています。

AppleがMRT v1.28を発行

softwareupdate -l --include-config-data
softwareupdate -i MRTConfigData-1.28 --include-config-data

 MRT v1.28ではObjective-SeeのPatrick Wardleさんらによって2018年01月に発見されたMacのDNS情報を書き換え、ユーザーを悪意のあるWebサイトへ誘導するDNSハイジャッカーOSX/MaMiおよびWindowsから移植されたマルウェアOSX/Snake.A、アドウェア/PUA「Bundlore」の亜種と思われる「OSX/Bundlore.D」が削除対象となっているそうです。

 MRTのアップデートは順次行われますが、強制アップデートやGatekeeper/MRTのバージョンの確認は以下のコマンドで行うことが可能です。

  • Malware Removal Toolのバージョンの確認
  • defaults read /System/Library/CoreServices/MRT.app/Contents/Info.plist CFBundleShortVersionString
  • XProtectやMRTアップデートの確認
  • softwareupdate -l --include-config-data
  • MRTConfigData-1.28のインストール
  • "softwareupdate -i MRTConfigData-1.28 --include-config-data

コメント

  1. 匿名 より:

    いつものCritical Updatesアプリでも確認できました(^^)

タイトルとURLをコピーしました