バリトピ

このブログは主に芸能・タレントからパソコントラブルなど様々なトピックを扱っております!

*

Macのウイルス”Flashback”に感染していないか調べてみた!

      2015/03/18

先日、Flashbackというトロイの木馬が約60万台のMacに感染したというニュースがありましたね。Macだからウイルスには感染しないなんて昔の思い込みを持っていたら危ないですね。今はWindowsだけでなくMacもウイルスに感染するという意識を持ってきちんとセキュリティ対策を行う必要があると思います。

FlashbackはFlashプレイヤーのインストーラーに見せかけたマルウェアで、インストールしてしまうと個人情報を盗まれてしまいます。
感染している主な国は
アメリカ 56.6%
カナダ 19.8%
イギリス 12.8%
オーストラリア 6.1%
日本 0.1%
と日本ではわずかですが、一応自分も感染していないか気になるのでチェックしてみました。Flashbackに感染していないかのチェック方法はターミナルで行います。
このFlashbackはブラウザのSafariかFirefoxからしか感染しないため、
Safariであれば
「defaults read /Applications/Safari.app/Contents/Info LSEnvironment」
Firefoxであれば
「defaults read /Applications/Firefox.app/Contents/Info LSEnvironment」
とターミナルに入力し、それぞれ以下のメッセージが表示されれば感染していません。
Safariの場合
「The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist」
Firefoxの場合
「The domain/default pair of (/Applications/Firefox.app/Contents/Info, LSEnvironment) does not exist」
そしてもう1つ第2のチェック方法があり、こちらもターミナルで
「defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES」
と実行し、以下のメッセージが表示されれば感染していません
「The domain/default pair of (/Users/ログインアカウント名/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist」 
万が一上記のメッセージが表示されずに感染していた場合は、以下の方法でFlashbackを除去できます。
まずSafariかFirefoxで感染していた場合
① 「defaults read /Applications/%SafariかFirefoxと入力%.app/Contents/Info LSEnvironment」
第2チェックで感染していた場合
「defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES」
② そして、先ほどの結果から「DYLD_INSERT_LIBRARIES」の記述を探し指定されているファイルパスをメモする
③ メモしたファイルパスを%path_from_previous_step%に当てはめ、以下のコマンドを実行する
「grep -a -o ‘__ldpath__[ -~]*’ %path_from_previous_step%」
④ 結果からリストアップされたファイルパスをメモする
⑤ ②と④でメモしたファイルを削除する
⑥ SafariかFirefoxで感染していたら
「sudo defaults delete /Applications/%SafariかFirefoxと入力%.app/Contents/Info LSEnvironment」
「sudo chmod 644 /Applications/%SafariかFirefoxと入力%.app/Contents/Info.plist」
第2のタイプで感染しているならば
「defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES」
「launchctl unsetenv DYLD_INSERT_LIBRARIES」
を実行すればOKです。
この脆弱性は2012年の4月3日に、Appleのアップデートで修正されていますので、常にシステムを最新に保つように意識し、Macであってもウイルス対策ソフトは導入しておいた方がよさそうですね。

【スポンサードリンク】

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


  関連記事

マランツM-CR603のファームアップデートをしたらiPadのAirPlayがつながらなくなった!

自宅のオーディオはネットワークCDレシーバー「マランツのM-CR603」を使用し …

MacでF8キーを押しても半角カタカナ入力できない時の対処法!

現在Mac OSX 10.6のSnowLeopardを使用していますが、恥ずかし …

iPad用のGoodReaderでいらないファイルを削除する方法

念願のiPad Wifiモデル32GBを購入しました。それでいろいろなアプリを入 …

iPhoneの3G通信速度が遅いと感じたらやってみよう!

最近ではauやdocomoなどAndroid(アンドロイド)のスマートフォンも増 …

NASに保存してある動画(.avi)をiPadで再生できる”8player”が超便利!

自宅のNASに保存してある動画(.avi形式)をiPadで再生するため「8pla …

iTunesを起動するたびに「アプリケーション”iTunes.app”へのネットワーク受信接続を許可しますか?」が表示される!

この前MacOS X Lion 10.7.3からSnowLeopardにダウング …

no image
MacBook ProのHDD空き容量を3つの方法で10GB増やした!

以前MacBook Proのメモリーを2GBから8GBに増設したら、HDDの空き …

MacBook Pro MB990J/Aのメモリーを8GBに増設してみた!

私が使用しているMacBook Pro 13インチ MB990J/Aなんですが、 …

no image
圧縮された.lzhを解凍するMac用ソフト「DropUnLHa」

昨日Windows使ってる人からメールでデータを貰ったんですが、データ容量が大き …

Macのフリーウイルス対策ソフト”Avira Free Mac Security”を入れた理由!

以前、私の使用しているMacBook ProにMac用のウイルス対策ソフト「Cl …