Mac OS X Lion と Snow Leopard に新たなPDF脆弱性攻撃

Mac OS X Lion と Snow LeopardのPDF脆弱性を利用するマルウェアが発見されました。 F-SecureによってTrojan-Dropper:OSX/Revir.A と分類されたこのマルウェアは中国語のPDF形式のファイルに埋め込まれており、昨年出回ったWindows版の亜種とされています。メールやサイトからダウンロードされて実行されると Backdoor:OSX/Imuler.A というバックドアを作成します。

感染を確認するにはActivity Monitor を起動しCheckvir プロセスを探します。プロセスが起動していれば感染しているので、手動で駆除するには

1.　Checkvirプロセスを停止する。

2.　/username/Library/LaunchAgents/ の　“checkvir” と “checkfir.plist” を削除する。

いつもAppleの最新アップデートがあればインストールしておくのが大事なことは言うまでもありませんがそろそろMacにもセキュリティーソフトが必須になってきたかもしれません。

(via:F-Secure)