AppleはiWormの亜種を把握し、OS Xのバージョン別に「XProtect.plist」を更新しているもよう。

シェアする

スポンサーリンク

 iWormの一部亜種はSnowLeopardでは動かないようです。詳細は以下から。

 昨日Appleはウイルス定義データベース「XProtect.plist」を更新し、最近感染が拡大しているiWormに対応しましたが、AppleはこのiWormの亜種を把握し、OS Xのバージョン別にアップデートしていたようです。


Xprotect-for-iWorm-os-x-10-6-snow-leopard-1
[OS X MavericksのXProtect.plist]


 セキュリティ研究者Graham Cluley氏のブログによるとiWormの亜種は「Mac.OSX.iWorm.A.」「Mac.OSX.iWorm.B」「Mac.OSX.iWorm.C」「Mac.OSX.iWorm.D」の4つが存在しますが、(BitdefenderとAppleのiWorm 定義が同じとは限りませんが)

Bitdefender tells me that Bitdefender Antivirus for Mac detects the malware as Mac.OSX.iWorm.D, Mac.OSX.iWorm.C, Mac.OSX.iWorm.B, and Mac.OSX.iWorm.A. Clearly a few different versions of the attack have already been seen, and users would be wise to keep their Mac anti-virus products updated as it wouldn’t be a surprise if there were more to come.


[17,000 Macs recruited into malware botnet, with a little help from Reddit]
英語が面倒な方はこちら[1万7000台を超えるMacがマルウェア「iWorm」に感染 -INTERNET Watch]

 昨日XProtect.plistを更新した方々の情報によるとAppleはこれらの亜種を把握し、OS XのバージョンによりXProtect.plistを更新しており、

興味深いことに、AppleはSnowLeopardのXProtect.plistにOSX.iWorm.Cを入れていない。(OSX.iWorm.Cは)10.6 SnowLeopardでは動かないようです。

After installing the xprotect update, open this with textedit and you will see near the top
<string>OSX.iWorm.A</string>
and a bit below that is
<string>OSX.iWorm.B</string>

and what is not mentioned in the article, go even further below and you will see that there is yet a third version of the iworm quarantined by xprotect called osx.iworm.c:

<string>OSX.iWorm.C</string>

[Apple Updates Malware Definitions to Protect Against Botnet Threat Coordinated Via Reddit – MacRumors Forum]

 確認したところ現時点(10月6日)ではOS X 10.6 SnowLeopardには「OSX.iWorm.A」と「OSX.iWorm.B」が追加され、OS X 10.7 ~ 10.9 Mavericksにはそれに加え「OSX.iWorm.C」が追加されています。


XProtect-plist-including-iWorm-Update-SnowLeoaprd-and-Mavericks

おまけ

 XProtect.plistのpkgアップデーターリンクがMacRumrosのForumなどに上がっていますが、OS X 10.9 Mavericks(10.7+用?)のもので、OS X 10.6 SnowLeopardに適応すると全く別のXProtect.plistが上書きされてしまうので注意して下さい。


XProtectPlistConfigData-pkg-Updater

http://swcdn.apple.com/content/downloads/25/16/031-08850/xuavybw3pll44md3r5ijzzxg85kb7jxa07/XProtectPlistConfigData.pkg

関連リンク:
AV-TEST、Mac用のウィルス対策アプリ18種類のマルウェア検出率を比較実験したデータを公開b.hatena

さらに感染が広がり1万8000台以上のMacに潜んでいるとされる「Mac.BackDoor.iWorm」の感染経路が特定されるb.hatena


コメント

  1. Apple7743 より:

    海賊版は怖いね
    Appleの対応が早くて関心する

  2. Apple7743 より:

    アップルやるじゃん
    なんでbashの方は遅かったんだ