MacのOS XでポピュラーなメディアプレイヤーElmedia PlayerやダンロードツールのFloxをEltima SoftwareのサイトからダンロードするとProtonと呼ばれるリモートアクセスのトロジャンウイルスがインストールされてしまう。
Protonはリモートからブラウザーの情報、ユーザ名、パスワードなど殆どの情報が盗まれてしまう危険なウイルスである。
EltimaのスポークスマンによるとJavaScriptライブラリーのシェキュリティーホールを突かれてサーバがハックされたのが原因と言っている。
Protonがインストールされてしまったかは以下のファイルが有るかTerminalコマンドを用いて確認する。
感染していた場合にウイルスの除去方法はOSを再インストール方法しかない。
- /tmp/Updater.app/
- /Library/LaunchAgents/com.eltima.UpdaterAgent.plist
- /Library/.rnad/
- /Library/.rand/updateagent.app/
ソース:Zdnet