Flashbackの削除とJavaアプレットの自動実行を無効にするセキュリティアップデート「java for OS X 2012-003」がリリースされました。また、Flashback削除ツール「Flashback malware removal tool」も併せてリリースされています。

このアップデートによって Java アプレットの自動実行を無効にする Java Web プラグインも構成されます。ユーザは Java 環境設定アプリケーションを使用して、Java アプレットの自動実行を再度有効にできます。Java Web プラグインがどのアプレットも長期間まったく実行されなかったことを検出すると、Java アプレットを再度無効にします。

関連する記事

• [Mac] 猛威を振るう「Flashback trojan」からのセキュリティ対策
• [Win/Mac] メジャーアップデートした「VLC 2.0」がリリース

先日、世界中にあるMacの約60万台が感染していると報告されたトロイの木馬「Flashback」ですが、チェックツールなどが登場してきており、以下の4つの方法をとることでひとまず安心できるようです。

1. ソフトウェアアップデートで「Java for OS X 2012-002」をインストールする。
2. 「Kasparsky Flashfake Removal Tool」や「FlashbackChecker」で感染していないかチェックする。
3. ブラウザのJavaを無効にする。
4. 「ClamXav」などのアンチウイルスソフトをインストールする。

Flashback削除ツール

• Kasparsky Flashfake Removal Tool
• Flashback Removal Tool – F-Secure

ブラウザのJavaアプレットを無効にする

Firefox：ツール > アドオン > プラグイン > Javaアプレットプラグイン を無効にする。

Safari：環境設定 > セキュリティ > javaを有効にする のチェックを外す。

Google Chrome：アドレスバーに「about:plugins」を入力、Java を無効にする。

関連する記事

• ブラウザでそのままpdfへのリンクを開くようにする
• DeliciousからGoogle Bookmarksの乗り換え
• [Firefox/Chrome/Safari] Google Readerを専用アプリっぽくデザインする「Pure Reader」
• FlockがGoogle Chromeベースに？

セキュリティー対策会社のMcAfeeが、ウイルススキャン付きのセキュアな短縮URLサービス「McAf.ee Secure URL Shortener BETA」を開始しました。

通常の短縮URLだと転送先のサイトが分からない為に、どうしても「不安」や「あやしさ」を感じてしまいがちですが、このサービスの場合は、短縮したURLにアクセスすると同時に転送先サイトが安全かどうかスキャンを行い、一旦クッションをおいて表示してくれるので安心です。

転送先サイトが安全であればフレームを解除して元サイトにアクセスする事が出来るので、不便さは特に感じません。何より、あのMcAfeeが運営している短縮URLサービスということが最も大きい安心感となるでしょう。

[ McAf.ee Secure URL Shortener BETA ]

• FTP アカウント情報を盗むマルウエアに関する注意喚起.txt

アカウントの送信が確認されたのは以下の通り。
FFFTPだけではなく、SmartFTPにFileZillaやWinSCPといったWIndowsで使える殆どのFTPクライアントが、その被害に遭っているようです。

• ALFTP 5.2 beta1
• BulletPloof FTP Client 2009.72.0.64
• EmFTP 2.02.2
• FFFTP 1.96d
• FileZilla 3.3.1
• FlashFXP 3.6
• Frigate 3.36
• FTP Commander 8
• FTP Navigator 7.77
• FTP Now 2.6.93
• FTP Rush 1.1b
• SmartFTP 4.0.1072.0
• Total Commander 7.50a
• UltraFXP 1.07
• WinSCP 4.2.5

FileZillaやWinSCPでも被害に遭っているケースは、SSLで接続していなかったと考えられますが、一段落するまでは、出来るだけFTPクライアントを使用せずに事を済ませるのが良いかもしれませんね。

Gumblarは、Adobe Acrobat, Adobe Reader, Adobe Flash Player, Java(JRE), Microsoft Windowsの脆弱性を利用して感染するとのことで、こまめなアップデートを心がけることが推奨されています。また、Webブラウザでは、IE6とOpera10.10でも同様の被害にあっているようなので、FirefoxやIE7以降を使用するのが良いでしょう。

関連する記事

• Gumblarの被害を受けたFFFTPからの乗り換え
• [Mac] クリスマス限定で1Passwordが40%OFFに

Mac用のアンチウイルスソフトとして有名な「ClamXav」の2.0ベータ版が、2.0.5へのアップデートにより完全に日本語化されました。設定などが非常に簡単になっています。

[ ClamXav - ClamXav 2.0 Public Beta ]

インストール後は、ウイルス定義を更新して設定を行います。

感染ファイルを隔離する場合は、手動で隔離するフォルダを指定する必要があります。

常駐版のClamXav Sentryで常時監視したいフォルダを指定して、ログイン時に起動するにチェックしておきましょう。

バージョン1.1.1では、この監視しているフォルダを削除すると「フォルダがありません」というエラー表示が起動時に出て、そこから応答無しになるといった症状を確認しています。2.0ではまだ確認していませんが、念のため監視フォルダを削除する際には、Macを再起動する前に、Clamの設定画面で監視フォルダのリストからも削除しておくことをオススメします。