先月、Flash Playerインストーラーを装ったOS X向けの新たなトロイの木馬が登場したという報道を覚えている方もいるかもしれません。Appleはこの攻撃に対抗するため、迅速にマルウェア対策ツールを更新しましたが、F-Secureは現在、Flashback.Aトロイの木馬の新たな亜種が出回っており、Appleのマルウェア対策ツールの自動更新を妨害する可能性があると報告しています。
改訂されたトロイの木馬「Flashback.C」(インストーラは上図参照)は、XProtect(Apple の組み込みマルウェア対策アプリ)の自動更新コンポーネントを無効にし、OS X がトロイの木馬を自動的に検出して削除するために必要な更新を受信できないようにします。
このトロイの木馬はリモートサーバーに接続して追加のコードをダウンロードして実行する機能も備えているが、この脆弱性を悪用する目的や、これを開発したハッカーがどのようにこれを利用するかは今のところ不明だ。
OS Xユーザーは、このトロイの木馬を回避するため、Flash Payerを信頼できるソース(Adobeの公式サイトなど)からのみダウンロードすることをお勧めします。Appleは、この脆弱性に対抗するためのアップデートまたは削除ツールをリリースする可能性が高いでしょう。
