更新日: July 11, 2013 8:38:48 AM
種別: Adware
感染サイズ: 不定
リスクインパクト: Medium
影響を受けるシステム: Mac

動作

OSX.Okaz は、ブラウザのホームページと検索設定を改ざんする可能性があるアドウェアプログラムです。

ウイルス対策日

  • Rapid Release 初回バージョン October 02, 2014 リビジョン 022
  • Rapid Release 最新バージョン March 26, 2019 リビジョン 003
  • Daily Certified 初回バージョン April 18, 2013 リビジョン 018
  • Daily Certified 最新バージョン March 26, 2019 リビジョン 006
  • Weekly Certified 初回リリース日 April 24, 2013

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.


テクニカルノート

このトロイの木馬が実行されると、次のファイルを作成します。

  • /Library/ScriptingAdditions/SIMBL.osax
  • /Library/LaunchAgents/net.culater.SIMBL.Agent.plist
  • /Library/Application Support/SIMBL/Plugins/SafariOmnibar.bundle
  • /Library/Internet Plug-Ins/zako.plugin
  • /Library/Internet Plug-Ins/uid.plist
  • /Users/[ユーザー名]/Library/Safari/Extensions/ChatZumBar.safariextz
  • /Users/[ユーザー名]/Library/Application Support/Google/Chrome/Chrome.crx

その後 Safari、Firefox、Chrome の各ブラウザで次の操作を実行します。
  • インストール時のユーザーの選択に関係なくツールバーをインストールします。
  • デフォルトの検索エンジンとホームページを次の URL に変更します。
    [http://]search.chatzum.com

続いて、このトロイの木馬は次の URL に接続します。
http://www.chatzum.com/statistics/?affid=[1 桁の数字]&cztbid=[1 桁の数字]&inst=[1 桁の数字]&sethp=[1 桁の数字]&defsearch=[1 桁の数字]


駆除方法

以下の手順は、現在サポート対象のシマンテック製 Macintosh 用ウイルス対策製品をご利用のすべてのお客様を対象に記述されています。

  1. ウイルス定義を最新版に更新する
  2. システムの完全スキャンを実行して感染ファイルを削除する
各手順の詳細については、次を参照してください。

1. ウイルス定義を最新版に更新する
シマンテックセキュリティレスポンスから提供されるウイルス定義は、すべて品質テストを実施済みです。最新版のウイルス定義ファイルは、次の 2 つの方法で入手できます。
  • LiveUpdate を実行すると、簡単にウイルス定義ファイルを入手できます。LiveUpdate のウイルス定義ファイルは、通常は毎週木曜日に定期的に LiveUpdate サーバーにアップロードされます。また、危険度の高いウイルスが発見された場合にも、緊急対応として LiveUpdate サーバーにアップロードされる場合があります。この脅威の定義ファイルが LiveUpdate で入手可能か確認するには、「ウイルス定義とセキュリティアップデート」を参照してください。
  • Intelligent Updater を使ってウイルス定義ファイルをダウンロードします。Intelligent Updater は、シマンテックの Web サイトと FTP サイトで提供されています。ダウンロードしたプログラムを実行することにより、ご使用のコンピュータのウイルス定義ファイルを最新版に更新することができます。Intelligent Updater 形式のウイルス定義ファイルは、米国時間の平日 (日本時間の火曜日~土曜日) に毎日更新され、LiveUpdate よりも早いタイミングで更新されます。この脅威の定義ファイルが Intelligent Updater で入手可能か確認するには、「ウイルス定義とセキュリティアップデート」を参照してください。
ウイルス定義とセキュリティアップデート 」が利用可能です。詳細は、「Updating Norton AntiVirus for Macintosh virus definition files using Intelligent Updater 」 (英語) を参照してください。

2. 感染ファイルをスキャンして削除する
  • Norton AntiVirus または Symantec Endpoint Protection for Macintosh プログラムを起動して、すべてのファイルがスキャン対象として設定されているかどうか確認します。
  • システムの完全スキャンを実行します。
  • 何らかのファイルが検出された場合は、利用可能であれば [修復]、または [削除] をクリックします。