Mac OS Xを狙うトロイの木馬が初めて発見され、専門家が注意を呼びかけた日の翌日、8カ月前に発見されていた同OSの脆弱性を悪用する新しいワームに対して警告が出された。
ウイルス対策ベンダーのSymantecとF-Secureが米国時間2月17日に明らかにしたところによると、この新しいワーム「Inqtana」は、AppleのBluetoothソフトウェアにあるセキュリティー上の脆弱性を利用して感染を広げるという。Appleは、2005年6月のセキュリティーアップデート2005-006でこの欠陥を修正していた。
Inqtanaは、Bluetoothを使って繁殖を試みる。同ワームは、コンピュータに感染すると、Bluetooth対応デバイスを検索する。そして、デバイスが検出されると、そのデバイスに自分自身を送付するとSymantecは語っている。
SymantecとF-Secureによると、Inqtanaは「実証用」ワームだという。つまり、攻撃コード作成用のサンプルなため、感染しても、多くのユーザーに影響を与えることは考えにくいという。Inqtanaが実際にMacユーザーに攻撃を仕掛けた事例は報告されていない。さらにF-Secureによると、Inqtanaは特定のアドレスに固定されたBluetoothコンポーネントを使っており、今週には期限切れで動作しなくなるという。
F-Secureは自社のブログで、「Inqtanaが何らかの脅威となる可能性は非常に低い」と語っている。
しかし、Symantec Security ResponseのシニアディレクターVincent Weafer氏は声明のなかで、Mac OS Xを狙う悪質なソフトウェアのサンプルが2日間で2つも出てくることは、今後の流れを示すものかもしれないと述べた。
「われわれは、攻撃者の関心はほかのプラットフォームに向かうと推測してきた。Mac OS Xを狙う2つの悪質なコードのサンプルが連続して登場したことは、今後の流れを示している。今回のワームは完全に機能するものではないが、ソースコードは容易に修正を加えることができ、攻撃者が今後出てきて被害を与える可能性がある」(Weafer氏)
この新しいワームが発見された前日の16日には、「Leap」というトロイの木馬が見つかっていた。Symantecは、これら2つは同時時期に開発されたもので、InqtanaがLeapに対抗して開発されたものではないとの考えを示している。
SymantecはMac OS Xユーザーに対し、OSに加え、ウイルス対策やファイアウォールソフトウェアも最新版にしておくよう推奨している。Appleは、自社のウェブサイトで安全指針を公開している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」