パスワードを忘れた? アカウント作成
Close
2771358 story
Java

プラットフォームに応じて動作を変えるWin/Mac両対応マルウェア 23

ストーリー by hylom
マルウェアもクロスプラットフォームの時代に 部門より
Birdhead 曰く、

Mac OS X向けのマルウェアとして「Flashback」が話題になりましたが、同様の脆弱性を使い、さらに実行環境を判別してWindowsでは実行ファイルを、MacではPythonスクリプトをダウンロードするというマルウェアが見つかったそうです(Internet Watchの記事ITmediaの記事Symantecの記事)。ダウンロードされた実行ファイル/Pythonスクリプトはさらにバックドアを開くマルウェアをダウンロードするとのこと。

こんなところでPythonの名前を見るというのも微妙ですが、使えるものは何でも使うということで手を広げてきたということなので、現在インストールされている各種ランタイムの見直しをした方がいいのかもしれません。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

プラットフォームに応じて動作を変えるWin/Mac両対応マルウェア More

    • Re: (スコア:0)

      by Anonymous Coward

      いくらWindowsにアンチウィルスの導入が進んでもWindowsのマルウェアの
      活性化がやまないのかと思ったら、アンチウイルスをほとんどが
      使わないMacを根城にして感染活動をしているのかもしれないね。

      • Re: (スコア:0)

        by Anonymous Coward

        女性のエイズみたいな

      • Re: (スコア:0)

        by Anonymous Coward

        Windows用のマルウェアはMacでは動かないので感染活動も何もありません。単なるゴミね。

        • Re: (スコア:0)

          by Anonymous Coward
          家の周りのデザイナーさんってbootcampやfusionやparallels使ってるけど
          ウィルススキャナ系入れてない人多いよ・・・

  • fat binaryみたいな (スコア:1)

    by bhind (32461) on 2012年04月26日 8時50分 (#2143036) 日記

    multiplatform binaryかとおもた。。。

    # 誰かmultiplatform binaryでgolf [shinh.skr.jp]してないかな~

  • Win/Mac (スコア:0)

    by Anonymous Coward on 2012年04月26日 8時25分 (#2143029)

    Linux「しょぼ〜ん…」

    • Re:Win/Mac (スコア:2)

      by synack (31022) on 2012年04月26日 9時50分 (#2143071)
      *BSD「まあ、いつも通りね。」
      # Linux/BSD両対応のシェルコードのPoCはたまに見かける。
      シェア
      親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        そういえばLinuxは村八分だったけどこれ [codezine.jp]とか。
        コマンド名はともかくとして、shellでのマルチプラットフォームな例ですな。

  • 意味不明 (スコア:0)

    by Anonymous Coward on 2012年04月26日 8時52分 (#2143037)

    > こんなところでPythonの名前を見るというのも微妙ですが、
    > 使えるものは何でも使うということで手を広げてきたということなので、
    > 現在インストールされている各種ランタイムの見直しをした方がいいのかもしれません。

    どゆこと?

    • ある意味意味不明な文章になってしまったことは認めるけど
      ESCの押しすぎだかタブ移動を多用したことが原因で
      投稿までに5-6回位文章を入力したことによって
      タレコミ子の心が折れたということです。

      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      PythonインタプリタをアンインストールすればPythonスクリプトなんて実行しようが無いでしょ

      • Re: (スコア:0)

        by Anonymous Coward

        .NET(エンドユーザー向けランタイムもコンパイラをインストールする)やPowerShellやWSHもアンインストールしようず。
        # ほんとにWindowsがたどった道を忠実にたどってるねえ。何も崖に転落するところまで忠実に辿ることもないだろうに。

        • Re: (スコア:0)

          by Anonymous Coward

          PowerShellはデフォルトだとスクリプト実行禁止だからまだマシかも

  • 昔話 (スコア:0)

    by Anonymous Coward on 2012年04月26日 9時06分 (#2143044)

    「メール読むだけで感染するウイルスができたらしい」
    「アホかwww」
    →WORDのマクロやHTMLメールの登場で現実に
    って時代を思い出した。まあ当時草なんて表現なかったけど。
    あれもマルチプラットフォームだったな。

    • Re: (スコア:0)

      by Anonymous Coward

      「メール読むだけでPCを破壊するメールが出回ってます」というチェーンメールが出回ってたこともあったなぁ。

      20年くらい前か

      • Re:昔話 (スコア:1)

        by hicky (30916) on 2012年04月26日 23時03分 (#2143664)

        ルーマニアのコンピューターウイルスという話を思い出しました。

        http://jp.blogs.com/2010/08/romania-virus.html [blogs.com]

        シェア
        親コメント

      • Re: (スコア:0)

        by Anonymous Coward

        あったなぁ。

        技術部門にもかかわらず、会社で転送しちゃった人がいて
        「技術的に考えてあり得ないでしょう」って返事したのが懐かしい。
        DOSだったしな。

        • Re: (スコア:0)

          by Anonymous Coward

          >「技術的に考えてあり得ないでしょう」って返事したのが懐かしい。
          そうなんだろうか?受信した文字を適切に扱っていなくて
          「特定のメールクライアントで、一定以上の長さを持つメッセージを受信したときに、任意のコードが実行されてしまう脆弱性」
          とかごくフツーにありそうな気がするんですが。

      • Re: (スコア:0)

        by Anonymous Coward

        そのメールは、人の心に感染するウイルスだったのです。

        • Re: (スコア:0)

          by Anonymous Coward

          なるほど。発信者はルパン、貴様か!

typodupeerror

最初のバージョンは常に打ち捨てられる。