「Mac Defender」の新亜種、いたちごっこが始まりAppleのセキュリティアップデートを素早く回避

昨日 お知らせした ように、Apple は Mac OS X Snow Leopard 用のセキュリティ アップデート 2011-003 をリリースしました。これは、過去 1 か月間、いくつかの異なる亜種で実行されている 「Mac Defender」 マルウェアの脅威に対処するシステム アップデートです。このアップデートでは、マルウェアを自動的に削除するツールと、将来の感染に対する保護機能が提供されます。しかし、 ZDNet が報じた ように、Apple のアップデートを回避できるマルウェアの新たな亜種がすでに出現しています。 Apple のソフトウェア リリースから数時間以内にポップアップが表示されます。

Apple がこのアップデートと最初の定義セットをリリースしてから数時間後、Mac Defender の新しいバリエーションが公開されました。これには Mdinstall.pkg という新しい名前が付けられており、Apple のマルウェア ブロック コードをすり抜けるように特別に作成されています。

ファイルには、太平洋時間で昨夜の午後 9 時 24 分の日付と時刻のスタンプが付いています。これは、Apple のセキュリティ アップデートがリリースされてから 8 時間も経っていません。

Apple は、ソフトウェア アップデートに マルウェア定義の毎日の自動更新 を組み込むことでこの不測の事態に備え、新しい亜種やまったく異なるマルウェアが表面化したときに迅速に保護を展開できるようにしました。したがって、Apple はこの新しい脅威に比較的迅速に対応できるはずですが、新しい亜種の出現の速さは、マルウェアの犯人が簡単には消えないことを示唆しています。