世界で60万台以上のMacが感染していると伝えられている(ブログ記事:Flashbackトロイの木馬ウィルスの感染確認と予防方法)トロイの木馬ウィルスのFlashbackを除去と予防をするJavaのアップデートをAppleが配信しています。
アップデートの詳しい内容:About Java for OS X Lion 2012-003
This Java security update removes the most common variants of the Flashback malware.
This update also configures the Java web plug-in to disable the automatic execution of Java applets. Users may re-enable automatic execution of Java applets using the Java Preferences application. If the Java web plug-in detects that no applets have been run for an extended period of time it will again disable Java applets.
Java for OS X Lion 2012-003 delivers Java SE 6 version 1.6.0_31 and supersedes all previous versions of Java for OS X Lion.
This update is recommended for all Mac users with Java installed.
このアップデートで、様々な亜種があるFlashbackの最も共通する内容を除去し、JavaのWebプラグインを自動的に無効にするようです。F-Secureのサイトを見ると、現在Flashback.KとKまでナンバリングされていて最低11種類はあるようなので、今回のAppleのアップデートだけで完全に安心するわけにはいかなそうですが、Javaを使う人は今回のアップデートはあてておいた方がよさそうです。
このアップデートによるJavaのバージョン表記は次のようになります。(ターミナルで確認)
$ /usr/bin/which java /usr/bin/java $ java -version java version "1.6.0_31" Java(TM) SE Runtime Environment (build 1.6.0_31-b04-415-11M3635) Java HotSpot(TM) 64-Bit Server VM (build 20.6-b01-415, mixed mode) $
バージョン番号(1.6.0_31)はひとつ前のものと同じで、ビルド番号と思われる部分(b04-415-11M3635)が変わっています。
公式の除去ツールは安心できますね。こういうウィルスのたぐいは疑い始めると疑心暗鬼になって何もできなくなります。非公式の削除ツールは実はウィルスなんじゃないかとか、ウィルス対策ソフトメーカーがウィルスを作ってバラまいているんじゃないかとか…。
そういえば、ターミナルでコマンドを打つ際もいきなりコマンドを打つのは問題があって、whichコマンドでコマンドのパスを確認してからコマンドを入力するか、/usr/bin/javaと絶対パスでコマンドを入力するのが安全です。これ、ちょっとした豆知識です。
オープンソースは排除されてしまうのか
しかし、アップデートの内容をよく読むと、「ユーザがWebプラグインを有効にしても自動的にまた無効にする」とあります。便利ですが、一定時間間隔で監視プロセスが走っているのでしょうしMacに余分な負荷がかかることになりますね。
Javaを使わなければ全く問題がないのですが、オープンソースのツールを使っているとJavaが必要になることが多いです。
私も、今のところ自分で気付いているだけで、Javaが必要なツールを3つ使っています。
- gimp(画像編集ツール)
- AptanaStudio(PHP, HTMLエディタ)
- LibreOffice(Microsoftオフィスのようなツール)
どれもとても便利なツールなのですが、今後はこういうオープンソースのツールは排除される流れになるのでしょうか。
関連記事
- 2012/04/08 Flashbackトロイの木馬ウィルスの感染確認と予防方法