先週、Macユーザーを狙ったスクリプトベースの脅威が見つかり、一部のセキュリティウォッチャーらの関心を集めている。
Macユーザーグループが「Opener」と呼ぶこのマルウェアは、Mac OS Xの内蔵ファイアウォール機能を無効にして、個人情報を盗むだけでなく、データを破壊するおそれもある。ただし、この脅威はまだ大々的に広まってはいない。
こうした手口は、MicrosoftのWindowsオペレーティングシステム(OS)を狙った何千もの脅威ではごく一般的なものだが、Mac OSを狙ったものとしては今までほとんど聞いたことがないとセキュリティ専門家らは話している。
Sophosのアジア太平洋地域担当技術責任者Paul Ducklinによると、Sophosでは「Renepo」と呼ぶこのソフトウェアは、感染したシステムに接続されたMac OS Xディスクに影響し、また感染したコンピュータはその後の攻撃を受けるおそれがあるという。
OpenerはMac OS Xの内蔵ファイアウォール機能を無効にし、マルウェアの作者がコンピュータをリモートから制御できるよう裏口を設け、ハードディスクに保存されているパスワードを全て見つけ出し、JohnTheRipperというパスワードを破るソフトウェアをダウンロードするとDucklinは説明している。
Openerは「ルートキット」と呼ばれる、侵入者がコンピュータへのアクセスを得るために利用する一連のソフトウェアツールだ。このソフトウェアは、既知の脆弱性の悪用やパスワード破りによってインストールされる。ルートキット自体はウイルスのように自ら他のコンピュータに感染することはなく、インストールには管理者権限が必要となる。
Ducklinによると、Openerは感染したコンピュータに接続された全てのディスクに自らを複製して感染を広げる可能性があるという。このディスクはローカルのハードディスクだけでなく、ローカルネットワークの一部やリモートのコンピュータの場合もある。
今回のようなMac OS Xのスクリプト機能を利用してMacユーザーを狙う攻撃が、今後多数出現するおそれがあるとDucklinは述べている。
「たとえば、このウイルスが記述されているBashなどのUnixシェルや、強力なネットワークコマンドが存在することから、Macユーザーは若干の危険にさらされている。マルウェア作成のために、Macの実行可能形式ファイルのフォーマットを知る必要はもはやなくなった。マルウェアをスクリプト言語で作成すればよいのだ。またその気になれば、さまざまな種類のUnix(やMac)で実行できる、移植可能なウイルスも作成できるだろう」(Ducklin)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」