AppleがMac.BackDoor.iWormに対応するためXprotectを更新するようです。詳細は以下から。
MacRumorsによるとAppleがMac.BackDoor.iWormに対応するためMacのマルウェア定義ファイル「XProtect.plist」を更新したようです。
(更新前のXProtect.plist)
「XProtect.plist」はCoreTypes.bundles内にあるMacのマルウェア定義ファイルで、このファイルはXProtectUpdaterによって24時間体制で更新されますが、本日このファイルが更新されたそうです。
In an effort to address the threat, Apple has now updated its “Xprotect” anti-malware system to recognize two different variants of the iWorm malware and prevent them from being installed on users’ machines.
実際に更新してみると新たにOSX.iWorm.AとOSX.iWorm.Bが追加されています。
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources
追記
XProtect.plistの更新は自動でされますが、手動でXProtectUpdater をしたい場合はターミナルで以下のコマンドを実行するとアップデートします。
$ sudo /usr/libexec/XProtectUpdater
なお、XProtect.plistは既にセキュリティアップデートが無くなったOS X 10.6 SnowLeopardから導入されたものですが、アップデートしてみたところ更新されたのでXProtect.plistの更新は続いているようです。
関連リンク:
・Apple Updates Malware Definitions to Protect Against Botnet Threat Coordinated Via Reddit – MacRumors
・OS Xの「マルウェア」対策を知る – 新・OS X ハッキング
・AV-TEST、Mac用のウィルス対策アプリ18種類のマルウェア検出率を比較実験したデータを公開
2014年10月05日 13時55分:追記&誤字修正しました、失礼いたしました。
コメント
CoreType.bundleじゃなくてCoreTypes.bundle、sが抜けとるよ
手動アップデートのターミナルコマンド試してみましたが、そんなコマンドはないと怒られてしまった(’・ω・`)
>>2の人
SnowLeopard以降のMacなら入ってるはずだよ?
ドルマーク/$ 抜き忘れてるとかな?
うちも無いみたいなんだが。。。
$ sudo /usr/libexec/XProtectUpdater
sudo: /usr/libexec/XProtectUpdater: command not found
>>2&4
更新完了するとXProtechUpdateは無くなるよ
下のコマンド打ってSat, 04 Oct 2014 《更新時間》という更新日時が出れば既にアップデートされてるはず。
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta LastModification
XProtect.plistそのまま見たほうが早いと思うけど念の為
>> 5
更新完了すると無くなるのか、ありがとう。
ただ直接ファイルを開いてみても、OSX.iWorm.A, OSX.iWorm.A ともに無い。
あとそのコマンドを入れると
The domain/default pair of (/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta, LastModification) does not exist
となるんだけど、metaの方でいいの?
未だにアップデートされてない原因ぐぐってたら
ttp://support.apple.com/kb/HT3662?viewlocale=ja_JP&locale=ja_JP
を見つけたので、上記のサイトを参考に「システムデータファイルとセキュリティアップデートをインストール」をオンにしてみた。(何故かオフになってた)
>>5さんのコマンド試したら同じようにでました。
ありがとうございました。