トロイの木馬やiWormは、第三者がパソコンを勝手に操作できるようにするマルウェアです。
主にフリーなどから感染するケースが多く感染すると、
PCの中身を勝手に変えられる、個人情報やクレジットカード(ネット銀行など)情報を盗まれる、ホームページの閲覧履歴を盗まれるなどの被害があります。
トロイの木馬「Flashback」に感染しているか?チェックする方法
ターミナルを起動↓を入力
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
firefoxの場合:
defaults read /Applications/Firefox.app/Contents/Info LSEnvironment
Chromeの場合:
defaults read /Applications/Chrome.app/Contents/Info LSEnvironment
*結果
返ってきた結果がなら↓こちらなら感染していません。
(does not existが安心のキーワード)
*更にチェック
感染タイプが2種類あるそうで。。。
*結果
返ってきた結果が↓こちらなら感染していません。
(does not existが安心のキーワード)
▼参考
http://korobehashire.blog86.fc2.com/blog-entry-417.html
http://matome.naver.jp/odai/2133367925623806701
iWormの感染チェック方法
世界中の1万7000台を超えるMacが「iWorm」に感染していることが判明。
バックドア機能を持っていて勝手にポートを開きリモートに接続、これにより外部から操られる状態になってしまいます。
ターミナルを起動↓を入力
*結果
返ってきた結果が↓こちらなら感染していません。
(ファイルが存在しない No such file or directory ならOK)
*Finderでもチェックできます。
*結果
フォルダが存在して移動できたら、感染しているとみられます。
*対処(削除)方法
ターミナルを再起動後、
1.
↓findコマンドで検索。(パスワード聞かれるのでPC起動時のPW入力)
2.
JavaWが見つかった場合、下記コマンド削除する。
*コマンドは実行すると、確認無しに対象ファイルやディレクトリが削除されます。
検索したものが”JavaW”である事を確認の上実行する事。
▼参考
http://easyramble.com/mac-check-malware-security.html
http://www.webessentials.biz/mac-secure/osx-iworm/