OSX.Flashback に関する最新の報道によれば、このマルウェアに感染してボットネット化したコンピュータの数は 60 万台以上に達すると言われています。ボットネットがここまでの規模にまで広がったのは、Oracle Java SE のリモートランタイム環境に存在するサービス拒否の脆弱性(CVE-2012-0507、BID 51261)などの脆弱性を利用し、Blackhole などの悪用キットを通じてマルウェアが拡散されたためと考えられています。最近の Java の脆弱性に対して、Windows 環境では 2012 年 2 月に Oracle からパッチが公開されましたが、Mac 用のパッチがソフトウェアアップデートとして公開されたのは、つい先週のことでした。
今回の Java の脆弱性のような絶好のチャンスが到来すると、サイバー犯罪者はたちどころにそれを悪用するマルウェアを開発し、拡散しようとします。シマンテックは、OSX.Flashback の脅威を 2011 年から厳重に監視し続けており、シマンテック製品をお使いのお客様をこの OSX.Flashback や、関連する最近の脆弱性から保護するために、以下の対策を講じています。
ウイルス対策定義 OSX.Flashback
侵入防止シグネチャ Web Attack: JRE Concurrency CVE-2012-0507 3 Web Attack: Malicious Java File Download 6 Web Attack: Malicious Java File Download 4
安全性を確保するために、システムには最新のパッチを適用し、ウイルス対策定義を最新の状態に保つようにしてください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。