PR

 米Appleは現地時間2012年4月12日、同社のOS「Mac OS X」を狙ったトロイの木馬「Flashback」を駆除するツールを公開した。同日リリースしたセキュリティアップデート「Java for OS X 2012-003」に含まれ、ソフトウエアアップデート機能を介してインストールされる。

 Flashbackは、米Adobe Systemsの「Flash Player」のアップデートを装うJavaアプレットとして不正サイトを介して拡散するマルウエア。脆弱性「CVE-2012-0507」などを突く亜種が急速に感染を広げているとして、ロシアのウイルス対策ソフトウエアベンダーであるDoctor Web(Dr. Web)が4月4日に報告した。その時点で感染マシンは約55万台とされていたが、ロシアKaspersky Labが4月6日に発表した分析結果では60万台以上に拡大していると見られている(関連記事:「Mac OS X」を狙う「Flashback」マルウエア、感染マシンは60万台以上 )。

 AppleはFlashbackが狙う脆弱性を修正するパッチを4月3日にリリースしているが、今回、すでに感染してしまったマシンから同マルウエアを取り除く手段を提供する。

 Java for OS X 2012-003がMacにインストールされると、Flashback駆除ツールが稼働する。Flashbackの最も一般的な亜種を検出して削除し、ユーザーに通知する。マシンがFlashbackに感染していない場合は通知は表示されない。

 AppleはJavaをインストールしているすべてのMacユーザーに対して同アップデートの適用を勧めている。同アップデートにはJavaアプレットの自動実行を無効にするプラグインも含まれる。

 なお、米メディアの報道(CNET News.com)によると、米Symantecは4月11日に、Flashbackの感染マシンを推定約27万台と報告している。

[発表資料(1)]
[発表資料(2)]