Mac OS Xを標的とするトロイの木馬が出現--感染経路はIMプログラム

　セキュリティ専門家は米国時間16日、Apple Computerのオペレーティングシステム「Mac OS X」を標的とする、初めてのトロイの木馬と考えられる悪質なプログラムが発見されたことを認めた。

　Appleと外部のアナリストは、この悪質なプログラムを「Leap-A」と呼び、それ自体は「ウイルス」ではないと述べている。AppleがCNET News.comに提供した声明の中には、Leap-Aは「ユーザーによるダウンロードと、その結果生じるファイルの実行を必要とする」と記されていた。プログラムの性質について、同社はこれ以上の情報は明らかにしていない。

　同プログラムは、「OSX/Oompa-A」または「Ooompa Loompa」トロイの木馬などと、セキュリティ専門家によっては呼んでいる。これまで大規模な感染は起こっておらず、McAfeeやSymantecは深刻度の低い脅威と評価している。

　しかし、Macintoshユーザーは、あらゆるOSに脆弱性が存在していることに注意を喚起する事象としてこれをとらえるべきだと、一部のセキュリティ専門家は警告している。

　Gartnerの情報セキュリティグループバイスプレジデントRay Wagnerは、「（このプログラムがもたらす）脅威に関しては、目新しい特徴は見当たらない。だが、OS Xが標的となっていることや、わたしの知るかぎりではそうした悪質なプログラムが初めて現れたということから、現時点で経過の観察が必要な事柄になっている」と話す。

　ワームおよびトロイの木馬の両方に分類されるLeap-Aは、Macに関する噂を集めたフォーラムに情報が投稿されたあと、今週初め頃から活動を始めたと考えられている。悪用されるファイルは、これからリリースされる「Mac OS X 10.5」（「Leopard」とも呼ばれる）の待望の事前公開スクリーンショットへのリンクであるように、偽装されている。

　Leap-Aが影響を及ぼすのはOS X 10.4のみとされており、主な感染経路はインスタントメッセージング（IM）プログラム「Apple iChat」であるという。Leap-Aはみずからを圧縮し、「latestpics.tgz」というファイル名をつけて、iChatが起動されるたびに、感染ユーザーのチャット相手リストに掲載されているすべての連絡先に転送する。

　もっとも、会話画面に添付ファイルとして現れる同ファイルをダウンロードするかどうかは、ユーザーが決定できる。ダウンロードされた場合は、自己解凍ファイルを生成し、通常イメージファイルを表示するのに使われるアイコンを用いてみずからを偽装する。ただし、ユーザーがファイルを開かないかぎり、これが起動することはない。