ファイルが表示されない

autorun.inf」「6bi8wr29.exe」というファイルが表示されました。ウィルスのようです。

Onyxで不可視を可視にしてFileを見つけて消去して下さい。 Generic.dx!liuはWindowsに感染するtrojan horseですのOSXには影響はありませんがDouble-Clickはしないように...

ご参考まで...

Lion, Snow LionのXProtect.plitにOSX.FlashBack.Aが組み込まれた !!

# Shell ScriptでOSXを含むものを書き出したリスト

OSX.RSPlug.A

OSX.Iservice

OSX.HellRTS

OSX.HellRTS

OSX.OpinionSpy

OSX.MacDefender.A

OSX.MacDefender.B

OSX.QHost.WB.A

OSX.Revir.A # 23 Sep 2011 時間は不明

OSX.FlashBack.A # 27 Sep 2011 22:00:49 GMT

Intego: OSX.FlashBack.Aに感染するとUUID, OSX Version, ArchitectureなどMacに関する情報をRC4暗号化して送信する。Encryption KeyはUUIDをMD5 HashでMacを識別し簡単にKeyが見つけられBackdoorを可能にする。SHA1 Hashを使いInstallされたMalwareをチェックしてUpdateが可能です。このTrojan horseの活動をまだ確認していないと載ってました。

このウィルスを消すのは、どうしたら良いのでしょうか？

必要なファイルのみをバックアップして、初期化してしまうのが一番安全かもしれません (^^;

あと、USBにウイルスが仕込まれたということは、そのUSBを使用したWindows機の中に感染したものが存在するということですからきちんと特定して駆除した方がいいですよ。

takeshi724 さんによる書き込み:

ウィルスのようです。

不思議なのですが何故、ウイルスだという事になったのでしょうか?

MalwareはAnti-Virus SoftやSandboxをスルーしなければ使い物になりません。MalwareのProgramあるいは改造した悪者かセキュリィ専門家でないとMalwareの解析はまず不可能です。

Backdoorにはユーザ情報を送信する為の通常のFileを入れると、自らを消去するものもあります。そして悪意のMalwareを入れるものもあります。

何れにしてもMalwareに遭遇したユーザ自身が対処するか専門家に依頼するしかないです。

Intego reports:

Mac Trojan horse FlashbackはFlash Player Installerに成りすましLittle SnitchやAnti-Virus Softを攻撃します。

特定のSiteをユーザが訪れるとFlash Playerを落としInstallするためのLinkまたはIconが表示されることがある。LionにはFlash Playerが入っていないのでユーザは実際のLinkだと騙されてしまう。またSafariはDefaultでOpen "safe" files after downloadingがONのため自動で入れられてしまう。

Dynamic Loaderを入れたら自らInstallerを消去しRemote Serverに接続して感染したMacの情報(UUIDやHashを含む)を送る。 そしてRemote ServerからMalwareを入れられRemote Serverから命令が可能になる。

XProtect.plist

OSX.RSPlug.A

OSX.Iservice

OSX.HellRTS

OSX.HellRTS

OSX.OpinionSpy

OSX.MacDefender.A

OSX.MacDefender.B

OSX.QHost.WB.A

OSX.Revir.A

OSX.FlashBack.A # 29 Sep 2011 04:13:47 GMT

Safariはこの設定にする。