マルウェア「Flashback」の感染は脆弱性が放置されたブログサイトから始まった
2012年4月25日 13:50
eggy 曰く、
世界中で 60 万台以上の Mac を感染させたマルウェア「Flashback」であるが、Kaspersky Lab がその感染ルートを特定した (本家 /. 記事、eWeek.com の記事より) 。
Kaspersky の報告によれば、2 月末から 3 月始め頃、WordPress を用いたブログサイトに Flashback が仕掛けられようだ。ブロガーが脆弱性のあるバージョンの WordPress を使用していたのか、または ToolsPack プラグインをインストールしてしまったのが原因と見られている。攻撃されたブログサイトは推定で 30,000 から 100,000 にもなる見られており、85 % が米国内で生じていたとのこと。
Apple は速やかに Java の脆弱性にパッチを当てるべきだったが、対応の遅れが事態を悪化させたという。同脆弱性が最初に発見されたのが 2 月であり、Oracle は同月内に既に修正パッチを発行していた。だが Apple が Oracle のパッチに頼らずに自社で解決しようとしたため、パッチのリリースが 4 月まで延びてしまったとのこと。
スラッシュドットのコメントを読む | アップルセクション | ボットネット | アップル
関連ストーリー:
削除ツール提供から1週間、50万台以上のMacがFlashbackに感染したまま 2012年04月22日
OS Xを狙う新たなマルウェア、Flashbackに続いて登場 2012年04月17日
マルウェアを解析した会社の忠告に対する Apple の冷たい仕打ち 2012年04月13日
60万台以上のMacがマルウェアに感染 2012年04月06日
プラットフォームに応じて動作を変えるWin/Mac両対応マルウェア 2012年04月26日