2010年 6月 22日(火曜日) 03:02 | 
Posted by TTS| Articles - Malware |
Macintosh向けのマルウェアといえば、最近では、OSX/OpinionSpyが話題になっているが、ここでは、Macintosh向けのトロイの木馬(リモートアドミンツール)について簡単に紹介する。
「Macは安全、アンチウイルスソフトは入れていない」というMacintoshユーザーをたまに見かけるが、そんなことはもちろん無い。
たとえば、Macintosh系のアンダーグラウンドツールを長きに渡って作成している「Underground Mac Programming Team」がリリースしている「HellRaiser」は、Macintoshユーザーの情報を採取することを目的としたRAT(リモートアドミンツール,トロイの木馬)で、感染したMacのスクリーンキャプチャ、クリップボード情報ファイル操作、シェル、検索、プログラムの起動、システム操作(リブート、シャットダウン等)などを可能にする。
ただし、HellRaiserの接続形式はダイレクトコネクトのみで、Windows向けのRATなどでは一般的な「FWB(ファイヤーウォールバイパス機能)」は備わっていない。また、一昔前のRATともいえる構成で、クライアントとサーバー設定エディタの2つが備わり、編集済みのサーバー(マルウェア)をターゲットで実行させる。
このため、現在の一般的なインターネット接続環境(ルーターを介した接続)を考えると、ターゲットとなるユーザーは限定的であり、全てのMacユーザーをターゲットにできるわけではないが、Macだからといってマルウェアに無防備にならないよう注意したい。
このため、現在の一般的なインターネット接続環境(ルーターを介した接続)を考えると、ターゲットとなるユーザーは限定的であり、全てのMacユーザーをターゲットにできるわけではないが、Macだからといってマルウェアに無防備にならないよう注意したい。
■サーバー設定画面。ダイレクトコネクトを行うポート番号などを指定
■HellRaiserの構成。サーバー、クライアントが別々で、サーバーエディタでサーバーを編集する。
■起動時のスクリーンスプラッシュ
■感染したMacintoshのハードディスク内のファイルを操作している例。
ハードディスク上のファイルの取得、リネーム、移動、削除など、あらゆる操作が可能。
ハードディスク上のファイルの取得、リネーム、移動、削除など、あらゆる操作が可能。
■システム操作(シャットダウンやリブート)、クリップボートの取得、
ボリュームやCDトレイ開閉といった遊びの機能も備わる。
ボリュームやCDトレイ開閉といった遊びの機能も備わる。
■ハードディスク内のファイルを検索して表示することもできる
■感染したMacintoshのスクリーンキャプチャ画面の取得例
関連記事
人気記事
- BIOSパスワードロックで安全性は保てない?
- Windows ログオンパスワードバイパス
- LulzSecがチャイルドポルノサイトのユーザー7千人のログイン・パスワードを公開
- agroindustri.menlh.go.id 他 Hacked by Cyb3rSec Crew | Malaysian Crew
- Metasploit Tutorial 2
- AnonymousがDDoSツール#RefRefのソースコードを公開
- www.rgd.gov.lk Hacked by TEAM T!g3R
- 複数サイト改ざん Cyb3rSec Crew | Malaysian Crew
- Metasploit Tutorial 1
- DDoS攻撃に使われる LOIC