OSX_CARETO.A
MacOS:Appetite-A [Trj] (Avast), OSX/BackDoor.A (AVG), MAC.OSX.Backdoor.Careto.A (Bitdefender), OSX/Appetite.A (Eset), MAC.OSX.Backdoor.Careto.A (FSecure), Backdoor.MacOSX.Mask (Ikarus), Trojan.OSX.Melgato.a (Kaspersky), OSX/Backdoor-BRE (McAfee), Backdoor:MacOS_X/Appetite.A (Microsoft), OSX/Appetite-A (Sophos),
Mac OS X
マルウェアタイプ:
バックドア型
破壊活动の有无:
なし
暗号化:
はい
感染報告の有無 :
はい
? 概要
トレンドマイクロは、このマルウェアを狈辞迟别飞辞谤迟丑测(要注意)に分类しました。
マルウェアは、Mac OSXを狙う標的型攻撃キャンペーン「Careto」で使用されました。この攻撃では、環境設定データのエンコードおよびネットワークトラフィックの暗号化を実行しました。
マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。
マルウェアは、不正リモートユーザからのコマンドを実行し、感染コンピュータを改ざんします。
詳細
侵入方法
マルウェアは、他のマルウェアに作成され、コンピュータに侵入します。
バックドア活动
マルウェアは、不正リモートユーザからの以下のコマンドを実行します。
- Execute a program
- Remote shell command
マルウェアは、以下の奥别产サイトにアクセスし、不正リモートユーザからのコマンドを送受信します。
- itunes212.{BLOCKED}pdt.com
バックドア活动
マルウェアは、不正リモートユーザからの以下のコマンドを実行します。
- プログラムの実行
- リモート?シェル?コマンド
対応方法
最新のバージョン(エンジン、パターンファイル)を導入したウイルス対策製品を用い、ウイルス検索を実行してください。「OSX_CARETO.A」と検出したファイルはすべて削除してください。 検出されたファイルが、弊社ウイルス対策製品により既に駆除、隔離またはファイル削除の処理が実行された場合、ウイルスの処理は完了しており、他の削除手順は特にありません。