MacのOS XでポピュラーなメディアプレイヤーElmedia PlayerやダンロードツールのFloxをEltima SoftwareのサイトからダンロードするとProtonと呼ばれるリモートアクセスのトロジャンウイルスがインストールされてしまう。

Protonはリモートからブラウザーの情報、ユーザ名、パスワードなど殆どの情報が盗まれてしまう危険なウイルスである。
EltimaのスポークスマンによるとJavaScriptライブラリーのシェキュリティーホールを突かれてサーバがハックされたのが原因と言っている。
Protonがインストールされてしまったかは以下のファイルが有るかTerminalコマンドを用いて確認する。
感染していた場合にウイルスの除去方法はOSを再インストール方法しかない。

  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.eltima.UpdaterAgent.plist
  • /Library/.rnad/
  • /Library/.rand/updateagent.app/

ソース:Zdnet