OSX_TSUNAMI.A
2012年10月9日
別名:
Backdoor:MacOS_X/Tsunami.A (Microsoft); Backdoor.OSX.Sunam.b (Kaspersky); OSX/Tsunami-A (Sophos)
プラットフォーム:
Mac OS X
危険度:
ダメージ度:
感染力:
感染確認数:
- マルウェアタイプ: バックドア型
- 破壊活動の有無: なし
- 暗号化: なし
- 感染報告の有無: はい
概要
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
詳細
ファイルサイズ 42,348 bytes
タイプ Mach-O
メモリ常駐 はい
発見日 2011年10月27日
ペイロード システムセキュリティへの感染活動
侵入方法
マルウェアは、他のマルウェアに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。
バックドア活動
マルウェアは、以下のいずれかのIRCサーバに接続します。
- {BLOCKED}u.anonops.li
マルウェアは、以下のいずれかのIRCチャンネルに接続します。
- #tarapia
対応方法
対応検索エンジン: 9.200
初回 VSAPI パターンバージョン 8.526.03
初回 VSAPI パターンリリース日 2011年10月27日
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「OSX_TSUNAMI.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。
ご利用はいかがでしたか? アンケートにご協力ください