我が家のMac mini氏でウイルススキャンソフトのClamXav、その常駐監視モードである「ClamXav Sentry」がウイルスを検知したので微妙に焦った(笑)
検知したファイルは「swf.exploit.cve_2014_0564-2」というファイル。
どうやらAdobeのFlash Playerの脆弱性をつくマルウエアでトロイの木馬系らしい。
うちのFlash Playerは最新にアプデしてあるので問題は無さそうではあるが何かと気持ち悪いものです。
どこで感染したかというと、 FC2のLIVE配信を見ようとしたら検出されました。
この手の配信等はほとんど見たことがないのですが、名前をちらっと聞いたことがある有名そうなニート何とかさんの配信情報が流れてきたので、どんな人なんだろうと試しにクリックしたら引っかかった(笑)
ツールバーのClamXav Sentryアイコンにびっくりマークが表示されたのでクリック。
ドック内に入れてあるClamXav アイコンにも赤バッジが。
感染項目ウインドウを開く。
あー、感染ファイルがありますね。
うちの場合は誤検知防止のために自動隔離はしていないので手動で感染ファイルを移動&削除します。
この感染ファイル自体はブラウザ(GoogleChrome)のキャッシュファイルにあるそうです。
一応、このままの状態であらためてClamXavでスキャン。
で、こちらでも当たり前ですが検知されたので当該ファイルをゴミ箱に移してから完全削除を実行。
パソコン自体やアプリ自体を最新にしてパッチを当ててあれば何も問題ないのでしょうが、このような感染ファイル自体があちこちに紛れ込んでるっていうのもなかなか気持ち悪いものですね。
Macには「iAntivirus」というウイルス対策ソフトがありましたが、既に更新が止まっているようでApp Storeにももうありませんし、Magicanも更新がとまりウイルス検知も出来ないようになってるし、ホントClamXavさまさまです。
一応、以前に記事にしたClamXavとClamXav Sentryの設定について書いた記事のリンクを貼っておきます。
コメント