初心者も簡単ブログにコピペだけ!1クリック高単価7〜42円。登録無料最短1分でスタート。

MAC OSXボットネットiWormの感染確認方法と削除方法。

iWormに感染しているか自分で調べる方法

Mac.BackDoor.iWormと呼ばれていますが、これは、バックドア機能を持っていて勝手にポートを開きリモートに接続してしまいます。

これにより、外部から操られる状態になってしまいます。

現状わかっているのは下記のパスが存在している場合、お使いのMAC OSXがiWormに感染している状態です。
筆者の環境では確認できませんでしたので、OSXはiWormには感染していないようです。
2014年9月現在の調査では17,000台のMACが感染しているとの事です。

もう一つパケットキャプチャなどでreddit.comに検索リクエストが5分間隔で実行されている場合も感染が疑われます。

/Library/Application Support/JavaW/JavaW
/Library/LaunchDaemons/com.JavaW.plist

MAC OSX iWormの感染源はどこ

感染源となっているのはやはり公式ではないサイトなどからのダウンロードやサイトを表示した場合が多いようです。
現在怪しいのはAdobe製品の海賊版や違法コピーなどを配信などがあげられます。
(ここでは、海賊版ソフトや違法ライセンス製品を販売しているサイトのURLは控えさせていただきます)

MAC OSX iWormの削除方法

削除方法は下記の2通り。

方法1

1:下記のファイルやディレクトリを削除して再起動後、当該のファイルやディレクトリが確実に消えている事を確認する。

/Library/Application Support/JavaW/JavaW
/Library/LaunchDaemons/com.JavaW.plist

2:念のためにターミナルを起動してfindコマンドで検索しておく。
下記実行後パスワード効かれるので入力すると検索が始まります。

sudo find / -name "JavaW"

3:ターミナルから検索してJavaWが見つかった場合、下記コマンド削除する。
下記コマンドは実行すると、確認無しに対象ファイルやディレクトリが削除されます。
手順2番で検索したものが”JavaW”である事を確認の上実行してください。
自己責任でお願いします。

sudo find / -name "JavaW" -print -exec rm -rf {} ";"

セキュリティソフトを使用して削除する

現在は各セキュリティソフトはiWorm駆除に対応しておりますので、一度スキャンをしてみてください。
Intego Virusbarrier、symantec Nortonなど主要なソフトメーカーは対応済みです。

その他にも無料の削除ツールが出回っていますが、海外制の無料削除ツールは使用しない方がよいでしょう。


ダイレクト特集ページ用バナー(ダウンロード版)

初心者も簡単ブログにコピペだけ!1クリック高単価7〜42円。登録無料最短1分でスタート。