話題になっているFlashbackマルウェアに感染しているかどうかまだわからない?Macプログラマーが作った新しい無料アプリを使えば、Macがこのマルウェアに感染しているかどうか確認できます。
先週、MacworldはFlashbackトロイの木馬について知っておくべきことをすべてまとめましたが、最も重要なのは、あなたのMacが感染しているかどうかを知ることです。ターミナルで調べて答えを見つけることもできますし、プログラマーのJuan Leon氏が開発した小さなユーティリティ「Flashback Checker」を使うこともできます。
Ars Technica によって最初に報告された Leon のプログラムは、Mac のコンテンツをくまなく調べて Flashback マルウェアの痕跡を見つけるというタスクを処理します。
普段はソフトウェアメーカーでMacプログラマーとして働くレオン氏は、Macworldへのメールで、普段はプライベートな時間を使ってユーティリティやプラグインを作ったり、オープンソースプロジェクトに貢献したりと、常に様々なことに取り組んでいると語った。実際、Flashback Checkerはレオン氏が仕事の合間に取り組んでいたプロジェクトの一つだ。
「Twitterで、MacのITプロフェッショナルでMacworldの常連寄稿者であるジョン・C・ウェルチ氏が、皆さんの助けになるスクリプトをいくつか作成しているのを知りました。そこで、既知の亜種を一度の実行ですべてチェックするネイティブアプリケーションを書けるのではないかと考えました」とレオン氏はメールで述べています。「彼は、より多くの信頼を得るためにソースコードを公開することを提案してくれました。私は問題を調査し、数時間でチェッカーを完成させました。」
レオン氏によると、彼のサイドプロジェクトは、面倒な作業を見つけてそれを簡単に実行できるようにすることから生まれることが多いそうです。「Flashback Checkerもまさにその例です」と彼は言います。「みんなコマンドラインで苦労していたんです。」
Flashback Checkerの使い方はこうです。アプリを起動したら、「Flashback感染チェック」というボタンをクリックするだけです。結果画面に「感染の兆候は見つかりませんでした」というメッセージが表示されれば安心です。感染している場合は、ユーティリティが警告を発します。Leonのコードはマルウェア自体を削除するのではなく、システムのクリーンアップに必要な適切な手順を指示します。これには、特定のターミナルコマンドの実行も含まれます。
レオン氏は、自分のプログラムでマルウェアも削除するアイデアを考えたが、「知らないアプリに管理者パスワードを提供したくないと思うだろう」と語った。
トロイの木馬「Flashback」の最新亜種は、悪意あるウェブページにアクセスするだけで、パスワードを要求せずにインストールされる可能性があります。このマルウェアは、2月にOracleが初めて修正したJavaの脆弱性を悪用します。Appleは、Flashbackマルウェアが既に50万台以上のMacに感染した後、先週末になってようやくこれらの脆弱性を修正するアップデートをリリースしました。
興味のある方は、Leon's Flashback Checker のソース コードもダウンロードできます。
この記事は、フアン・レオン氏のコメントにより、太平洋標準時午後4時15分に更新されました。
