最近の迷惑メールはどきっとさせられることが多い

分類を『ウイルス対策』とはしましたが、こんな迷惑メールが届きました。

短くまとめると、

おまえ（メールアドレス）の情報はおれが握っているぞ。その証拠にお前しか知らないはずのパスワードを一つ見せてやる。

どうだ、信用したか？

お前のパソコンに仕掛けたトロイウイルスで監視しているから下手なことをすると、すぐに情報（パソコン？）をロックするぞ！

されたくなければ、ビットコインで金払え。

二日だけ待ってやる。

まぁ、がんばれ。

というもので、（短くするにしても文章めちゃくちゃやな）

最後に丁寧に、アプリケーションタイプのPDFが添付されていた。

この手のメールが種類がいろいろあるけど、大体メールにアプリケーション型のPDFが添付されている。

結果的に、いろいろなところで言われているけど、

とにかく無視！（まず何も起こらないから）

ドキドキはするけどね。

微妙にパスワードが間違ってるものの近いテキストが送られてきているのが嫌な感じ。

　

私見ではありますが、もし銀行やカードの情報が漏れているのであれば、このような金クレのメールを送るのではなく、静かに盗んでいるはずですから、引っ掛けたいのが丸わかりですよね。

　

こんなメールに似たものをもらっている人も多いと思います。

簡単ではありますが、Applescriptでメールを開かずに中身を確認するコードを載せておきます。

アップルでバンドルされている『メール.app』用になります。

tell application "Mail" set selectedMail to selection repeat with myMail in every item of selectedMail set myText to myText & source of myMail end repeat end tell myText --結果出力

選択されているメールのソーステキストを表示します。

ヘッダーとボディ（本文）を書きだしてくれます。

 

Macのウイルスのチェック

macでもアンチウイルスソフトをインストールしておけば済むのだが、していないマシンのチェックをするなら

--applescript

(* 削除設定 *)

set deleteCommand to false (* Mac.BackDoor.iWormの削除するなら false を true *)

(* Flashbackの削除はわからない *)

set commandText to ""

(* トロイの木馬Flashbackの確認 *)

set f to false

try

do shell script "defaults read /Applications/Safari.app/Contents/Info LSEnvironment"

on error message

if (message contains "does not exist") then

try

do shell script "defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES"

on error message

if not (message contains "does not exist") then set f to true

end try

else

set f to true

end if

end try

if f then

set commandText to "トロイの木馬「Flashback」に感染の疑い" & return

else

set commandText to "Ok :  No [Flashback]" & return

end if

(* ワームMac.BackDoor.iWormの確認 *)

try

tell application "Finder" to name of folder "Library:Application Support:JavaW" of startup disk

set commandText to commandText & "ワーム[Mac.BackDoor.iWorm]に感染の疑い" & return

if deleteCommand then

try

do shell script "rm /Library/Application Support/JavaW/JavaW /Library/LaunchDaemons/com.JavaW.plist"

set commandText to commandText & " Mac.BackDoor.iWormの削除成功" & return

on error

set commandText to commandText & " Mac.BackDoor.iWormの削除失敗" & return

end try

end if

on error

set commandText to commandText & "Ok : No [Mac.BackDoor.iWorm]" & return

end try

(* 結果ログ *)

commandText

--参考サイト http://minto.tech/mac-wiruscheck/

これでよいじゃろか？

もっとも、メジャーな２種類のウイルスしか確認していませんが・・・。

注意報！未脱獄のiPhoneでも感染するマルウェア発生！

未脱獄のiPhoneでも感染するマルウェア

http://japanese.engadget.com/2016/03/17/iphone-fairplay-ios/

記事より抜粋

セキュリティ企業のPalo Alto Networks が、iPhone や iPad などiOSデバイスに感染するマルウェア「AceDeceiver」について警告を発しています。

認証コードを使って、ユーザーの iPhone/iPad などにAceDeceiverを含むアプリを"購入済みアプリ"として勝手にインストールします。

アップルでは対象アプリを削除済みらしいですが、もう既にインストール済みの人は対策が必要です。

くわしくは上記のアドレスからニュースサイトを参照してください。

Mac OS X用のアンチウイルスソフト

「お気に入りのアプリケーション検索」さんで紹介されていたので無料のアンチウイルスソフトを使ってみた。

http://favorite-app.net/

紹介されていたのは

「http://www.sophos.com/en-us/products/free-tools.aspx」

でしたが、日本語のサイトも有るみたいですね。

http://www.sophos.co.jp/products/free-tools/free-mac-anti-virus/

兎に角、インストールをして使ってみることに・・・

詳しい続きはここから。

WindowsもMacもまとめて攻撃？

"BlackHole RAT"というトロイの木馬”OSX/MusMinim-A”が出回っているそうです。

これにより、そのユーザーがアクセス権を持つあらゆるファイルの削除、コピー、展開が可能になる。さらに、偽の権限昇格ダイアログでユーザーが攻撃者にパスワードを知らせてしまった場合、攻撃者はそのパスワードを使って、トロイの木馬から仕込まれたリモートシェル アクセスを通じ、ルートアクセス権をもっていかれる可能性があるとのことです。

感染源は不明。

実際の動きはこれ↓

http://ithreats.net/2011/02/25/rat-blackhole/

RAT BlackHole

　　2011年2月25

‘BlackHole'は、最新のリモート管理ツール(RAT)であり、WindowsとMacで利用可能です。

HacktoolのそのようなRATはtrojanサーバを通して犠牲者のマシンに伝えるクライアント/サーバプログラムを使います。 クライアント利用が管理側にある間、サーバ・アプリケーションは犠牲者にインストールされます。

バージョンは、‘BlackHole'が初期段階に現在あるのを示します。 しかしながら、作者は、以下の機能性を披露し始めるように思えます:

シェルのリモート実行は命令します。

ユーザのデフォルトブラウザを使用することでウェブページを開きます。

犠牲者スクリーンに表示されるメッセージを送ります。

テキストファイルを作成します。

閉鎖、再開、および睡眠操作を実行するのは、できます。

アドミンのために特権を要求するのは、できます。

また、また、このメッセージでユーザスクリーンを妨げるのもできます: このイメージを参照してください。

可能な裏口の感染に用心深くしてください。 特に未知の、または、なじみのないリモートサーバに伝える予定であるなら、疑わしげなアプリケーションを報告してください。

注意: クライアント/サーバ能力をチェックしている間、私は、参考のためビデオをキャプチャするのが役に立つとただ思いました。 (スクリーン720pHDを推薦します)

身に憶えの無いダイアログには入力をしない。パスワードを送信しない。

Macのユーザーパスワードを設定していない人は今すぐ設定をする！

ハードディスクの中身が消えたり、個人情報が漏洩する前に手を打ちましょう。

気をつけて！

ほらいわんこっちゃない[端末ウイルス]

Android端末を狙ったウイルスが次々と出回ってます。

http://headlines.yahoo.co.jp/hl?a=20110122-00000002-rbb-sci

ちょっと調べるだけでいろいろ出てきますね。（もっと有るらしいですが・・・）

●Androidウイルス

・Movie Player

http://itpro.nikkeibp.co.jp/article/NEWS/20100816/351137/

知らないうちに有料サイトに接続して、１接続５ドル課金してしまう。

・「Monkey Jump 2」(非公式サイトで再配布されているバージョン)

　「President vs. Aliens」(非公式サイトで再配布されているバージョン)

　「City Defense」(非公式サイトで再配布されているバージョン)

　「Baseball Superstars 2010」(非公式サイトで再配布されているバージョン)

http://macsuki.blog133.fc2.com/blog-entry-1212.html

サーバー経由で攻撃者からの命令を受け取ると、位置情報・個人情報が流出する。

・Android/Radiocutter.A

http://www.mcafee.com/japan/security/virR.asp?v=Android/Radiocutter.A

携帯電話の無線を切り、送受信ができなくなる。

・Android/CallAccepter.A

http://www.mcafee.com/japan/security/virC.asp?v=Android/CallAccepter.A

すべての着信を受け(？)激しいバッテリーの消耗を引き起こします。

・Android/Mobspy.A

http://www.mcafee.com/japan/security/virM.asp?v=Android/Mobspy.A

着信、送信電話番号、SMSメッセージを監視されます。（漏洩？）

・Android/SilentMutter.A

http://www.mcafee.com/japan/security/virS.asp?v=Android/SilentMutter.A

すべての通話を切断します。送受信の通話が全てできなくなる。

・Android/StiffWeather.A

http://www.mcafee.com/japan/security/virS.asp?v=Android/StiffWeather.A

機密情報を漏洩します。（個人情報？）

iPhone・iPadにもある事は有ります。

●iOSウイルス

ウイルス名の末尾に(JB)と記入されたものは、違法ソフトで脱獄された状態でのみ感染するものです。

・poc-bbot (JB)

http://digicool.org/wp/?p=5365

・iPhDownloader.A (JB)

http://www.mcafee.com/japan/security/virI2009.asp?v=OSX/iPhDownloader.A

攻撃者のWebサイトからのダウンロードされ、デバイスのユーザパスワードが変更されます。

・RRoll.A (JC)

・RRoll.B (JC)

・RRoll.C (JC)

http://www.mcafee.com/japan/security/virR2009.asp?v=OSX/RRoll.A

http://www.mcafee.com/japan/security/virR2009.asp?v=OSX/RRoll.B

http://www.mcafee.com/japan/security/virR2009.asp?v=OSX/RRoll.C

　ルートアカウントのパスワードがデフォルトに設定されたiPhoneに感染。

　通話中、およびデバイスがロックされているときに表示される背景画像（壁紙）

　を変更します。(セキュリティの貧弱な機械を探しています。いずれ、何か起こ

　そうという前触れ？)

確か脱獄していない端末でも感染したウイルスが１つ有ったと思いますが、ほとんどが脱獄した端末で発生しています。

結局のところ、Windowsウイルスから何も学んでいないユーザーが感染しているのではないでしょうか？

Androidも脱獄iPhoneも、誰も管理をしていないというところで問題が有るようで、便利だからと使って感染しているだけなら御愁傷様・・・ですが

自分で、「出所が不明」とか「違法と解ってダウンロード」したものから不用意に使ってしまうのが原因でウイルスにかかる人は、

自業自得です。あほかっちゅーの！

対策は、Androidでは出所の解らないものは使わない。違法と解ってるものも使わない。

iPhone・iPadでは“脱獄しない！”

いづれも、対策ソフトを導入する事が大切だと思われます。

そしてMacにも・・・

Macのウイルスだろうか？

先日、

本当に危ないサイトを観てました。

危ないと判りつつ観てました。

本当に危険なので、どこのサイトかは言わないでおきます。

そこのサイト、行っただけでは何も無かったのですが

ページの上部に大きくダウンロードと書かれたアイコンをクリックしたところ

・・・・・何も起きない。

というか、Safariでダウンロードのウインドウすら表示されない。

でも、明らかに何かおかしな音がハードディスクからし始めたのです。

これはまずいのではないかと、Safariを終了・・・・・できない。

Safariを強制終了・・・・・・システムすらフリーズ。

電源ボタン長押しの強制終了をかけ電源を落とし、再起動をしました。

電源が入り、いつものログイン画面が開くかと思いきや、

ユーザー名とパスワードを聞いてくる画面になった。

なぜ？

と、おもいつつ　いつものユーザー名とパスワードを入れてみる。

・・・拒否。

日本語で入力したのが悪いんだと、英数字で入力し直す。

・・・拒否。

別なログイン名で入力。

・・・拒否。

えっ？

どのユーザー名でも拒否されてしまう。

ログイン情報を壊してしまったのか？！

しかたなく、

インストールディスクから起動をし、ディスクユーティリティで修復を試みた。

・・・問題ありません。（をい！）

アクセス権を修復した後、再起動。

でも、やっぱりログインできない。

どうしたらいいんだぁ〜〜〜！？

危ない方法で修復してみた。

狙われたMac フリーウエアにはご注意を

>http://www.intego.com/jp/news/preliminary-list-of-applications-that-install-osx-opinionspy-spyware.asp

フリーウエアにはご注意ください。

Mac OSを狙ったウイルス・・・というか、スパイウエアが発生しています。

フリーウエアのインストーラーに仕組まれていて、フリーウエアとは別にアンケートに答える事を同意しなければならないようなメッセー時が出て　同意をするとインストールするとかしないとか・・・

OSX/OpinionSpy

くれぐれも、フリーウエアやスクリーンセーバーのインストールご注意ください。

わたしも良く、フリーウエアにはご厄介になってるので　厳しいですね。

ウイルス駆除ソフトは反応してくれるかしな？

大事な事だから何度でも言いますよ！

Macのウイルスが少ないのは、”ウイルスを作る側”と、”Macの普及している地域”がずれているから？

http://headlines.yahoo.co.jp/hl?a=20091105-00000002-zdn_ait-sci

MacOSは　＞　北米、日本、ヨーロッパ

ウイルスは　＞　南米、中国、東欧、ロシア

とあります。

まぁ、すぐにお金になる（可能性のなる）Mac専用のオンラインゲームでも流行ればあっという間にウイルスが満載になると思いますが…。

・とにかく、ディスクトップ上や書類フォルダに、パスワードをメモしたテキスト書類を置くとかしてては駄目！

・仕事と遊びは別なユーザーでログインし直して使う。

・システム終了（シャットダウン）に時間がかかるかもしれないけど、セキュリティのFileVaultをオンにしておく事。

・覚えの無いファイルは開かない！

・できればウイルス対策ソフトの導入をする。（ネットワークも監視できるタイプなら　なお良し）

そして、

ネットワーク犯罪のニュースには関心を持って

ニュースを見逃さないようにしてましょう。

何かが起きてしまってからでは、泣くのはあなた自身です！

Macのウイルスってそんなに作れないもの？

とうとう明日発売の MAC OS X 10.6(Snow Leopard)ですが、

無料でOSを手に入れようとするお馬鹿さんの為の　ウイルスサイトがお目見えしてるそうです。

でも、やり方は前のまんまでないかい？

関連記事＞http://headlines.yahoo.co.jp/hl?a=20090827-00000006-zdn_ep-sci

ウイルス名：OSX_JAHLAV.K

このウイルスは以前にも出回った、ユーザーが自分でダウンロードウィして来て、自動的にインストールされるわけではないので、知っててユーザーがインストールしない限り感染しないもの。（ほんとうにこれ以上のウイルスって出回らないなぁ…）

OS X 10.4〜10.5をお持ちの方なら、３千円ちょいでアップデートパッケージが購入できるのですから、変な物はダウンロードするなんて考えない方がよろしくないですか？

ちょっと試してから購入を考えるなんて人も移送ですが、

　　　正規版でもない物を信用してはいけませんよ！

はぁ・・・、

でも、発売日に購入は仕事が有る為に行けないなぁ。購入できるのは選挙投票の前かな？後かな？