Apple、Mac.BackDoor.iWormに対応するためMacのウイルス定義データベース「XProtect.plist」を更新。

記事内に広告が含まれています。
スポンサーリンク

 AppleがMac.BackDoor.iWormに対応するためXprotectを更新するようです。詳細は以下から。

 MacRumorsによるとAppleがMac.BackDoor.iWormに対応するためMacのマルウェア定義ファイル「XProtect.plist」を更新したようです。


OS-X-Mavericks-XProtect-plist
(更新前のXProtect.plist)


「XProtect.plist」はCoreTypes.bundles内にあるMacのマルウェア定義ファイルで、このファイルはXProtectUpdaterによって24時間体制で更新されますが、本日このファイルが更新されたそうです。

In an effort to address the threat, Apple has now updated its “Xprotect” anti-malware system to recognize two different variants of the iWorm malware and prevent them from being installed on users’ machines.

 実際に更新してみると新たにOSX.iWorm.AとOSX.iWorm.Bが追加されています。


Xprotect-for-iWorm-os-x-10-6-snow-leopard-1

/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources 

追記

 XProtect.plistの更新は自動でされますが、手動でXProtectUpdater をしたい場合はターミナルで以下のコマンドを実行するとアップデートします。

$ sudo /usr/libexec/XProtectUpdater

 なお、XProtect.plistは既にセキュリティアップデートが無くなったOS X 10.6 SnowLeopardから導入されたものですが、アップデートしてみたところ更新されたのでXProtect.plistの更新は続いているようです。


Apple-Update-Xprotect-for-iWorm-os-x-10-6-snow-leopard

関連リンク:
Apple Updates Malware Definitions to Protect Against Botnet Threat Coordinated Via Reddit – MacRumors

OS Xの「マルウェア」対策を知る – 新・OS X ハッキング
AV-TEST、Mac用のウィルス対策アプリ18種類のマルウェア検出率を比較実験したデータを公開b.hatena

Intego Mac Premium Bundle X8
インテゴジャパン
2014-06-20


2014年10月05日 13時55分:追記&誤字修正しました、失礼いたしました。

コメント

  1. Apple7743 より:

    CoreType.bundleじゃなくてCoreTypes.bundle、sが抜けとるよ

  2. Apple7743 より:

    手動アップデートのターミナルコマンド試してみましたが、そんなコマンドはないと怒られてしまった(’・ω・`)

  3. Apple7743 より:

    >>2の人
    SnowLeopard以降のMacなら入ってるはずだよ?
    ドルマーク/$ 抜き忘れてるとかな?

  4. Apple7743 より:

    うちも無いみたいなんだが。。。
    $ sudo /usr/libexec/XProtectUpdater
    sudo: /usr/libexec/XProtectUpdater: command not found

  5. Apple7743 より:

    >>2&4
    更新完了するとXProtechUpdateは無くなるよ
    下のコマンド打ってSat, 04 Oct 2014 《更新時間》という更新日時が出れば既にアップデートされてるはず。
    defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta LastModification
    XProtect.plistそのまま見たほうが早いと思うけど念の為

  6. Apple7743 より:

    >> 5
    更新完了すると無くなるのか、ありがとう。
    ただ直接ファイルを開いてみても、OSX.iWorm.A, OSX.iWorm.A ともに無い。
    あとそのコマンドを入れると
    The domain/default pair of (/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta, LastModification) does not exist
    となるんだけど、metaの方でいいの?

  7. Apple7743 より:

    未だにアップデートされてない原因ぐぐってたら
    ttp://support.apple.com/kb/HT3662?viewlocale=ja_JP&locale=ja_JP
    を見つけたので、上記のサイトを参考に「システムデータファイルとセキュリティアップデートをインストール」をオンにしてみた。(何故かオフになってた)

  8. Apple7743 より:

    >>5さんのコマンド試したら同じようにでました。
    ありがとうございました。

タイトルとURLをコピーしました