カスペルスキー・ラボは木曜日、Macコンピュータを攻撃するマルウェア「Flashback」を除去するツールの配布を一時停止した。ツール自体がユーザーのコンピュータに許容できない変更を加えているからだ。代替ツールが近日中に提供される予定だ。
同研究所のFlashfake削除ツールは、感染したコンピュータからユーザー設定(自動起動設定、ブラウザのユーザー設定、ファイル共有データなど)を誤って削除していることがカスペルスキー社によって発見されたため、停止されました。このツールは月曜日から稼働していました。
「カスペルスキー社のFlashfake削除ツールは一時的に停止されています」と、広報担当のグレッグ・サベイ氏は記者団へのメールで述べた。「バグを修正したユーティリティのアップデート版をリリースし、提供開始次第お知らせいたします。」
サベイ氏によると、別のツールであるFlashback Checkerは影響を受けず、引き続き使用されているとのことです。Flashback CheckerはFlashfake Removalとは動作が異なります。このチェッカーは、Macの固有IDを貼り付けることでFlashbackに感染しているかどうかを確認できるウェブサイトです。また、最新のJavaアップデートがインストールされているかどうかも確認し、さらなる感染を防ぐことができます。インストールされていない場合は、Appleのソフトウェアアップデートを実行するよう促されます。
カスペルスキーのアカウント停止は、Flashback対策が忙しい週に行われました。Appleは火曜日、このマルウェアを撃退するための技術的ソリューションを開発中であると発表し、サービスプロバイダーと協力してFlashbackの「コマンド&コントロールネットワーク」を無効化していると付け加えました。
このマルウェアは60万台以上のMacに影響を与えたと報告されている。
他の選択肢も残っています。例えば、Appleは先週、Flashbackが悪用するJavaの脆弱性を修正するパッチをリリースしましたが、このアップデートでは感染の有無を検知したり、マルウェアを削除したりすることはできません。先週、F-Secureは脆弱性を発見するためのターミナルコマンドを公開し、月曜日には独立系プログラマーが感染の有無を確認できるMacアプリをリリースしました。
一方、カスペルスキーは、Flashflake削除ツールで問題が発生したユーザーに対し、同社にメールを送信するか、モスクワ本社(電話番号7-495-797-70-32)に電話するよう呼びかけた。同社はサポートや質問への回答を提供する。
