セキュリティ専門家は米国時間16日、Apple Computerのオペレーティングシステム「Mac OS X」を標的とする、初めてのトロイの木馬と考えられる悪質なプログラムが発見されたことを認めた。
Appleと外部のアナリストは、この悪質なプログラムを「Leap-A」と呼び、それ自体は「ウイルス」ではないと述べている。AppleがCNET News.comに提供した声明の中には、Leap-Aは「ユーザーによるダウンロードと、その結果生じるファイルの実行を必要とする」と記されていた。プログラムの性質について、同社はこれ以上の情報は明らかにしていない。
同プログラムは、「OSX/Oompa-A」または「Ooompa Loompa」トロイの木馬などと、セキュリティ専門家によっては呼んでいる。これまで大規模な感染は起こっておらず、McAfeeやSymantecは深刻度の低い脅威と評価している。
しかし、Macintoshユーザーは、あらゆるOSに脆弱性が存在していることに注意を喚起する事象としてこれをとらえるべきだと、一部のセキュリティ専門家は警告している。
Gartnerの情報セキュリティグループバイスプレジデントRay Wagnerは、「(このプログラムがもたらす)脅威に関しては、目新しい特徴は見当たらない。だが、OS Xが標的となっていることや、わたしの知るかぎりではそうした悪質なプログラムが初めて現れたということから、現時点で経過の観察が必要な事柄になっている」と話す。
ワームおよびトロイの木馬の両方に分類されるLeap-Aは、Macに関する噂を集めたフォーラムに情報が投稿されたあと、今週初め頃から活動を始めたと考えられている。悪用されるファイルは、これからリリースされる「Mac OS X 10.5」(「Leopard」とも呼ばれる)の待望の事前公開スクリーンショットへのリンクであるように、偽装されている。
Leap-Aが影響を及ぼすのはOS X 10.4のみとされており、主な感染経路はインスタントメッセージング(IM)プログラム「Apple iChat」であるという。Leap-Aはみずからを圧縮し、「latestpics.tgz」というファイル名をつけて、iChatが起動されるたびに、感染ユーザーのチャット相手リストに掲載されているすべての連絡先に転送する。
もっとも、会話画面に添付ファイルとして現れる同ファイルをダウンロードするかどうかは、ユーザーが決定できる。ダウンロードされた場合は、自己解凍ファイルを生成し、通常イメージファイルを表示するのに使われるアイコンを用いてみずからを偽装する。ただし、ユーザーがファイルを開かないかぎり、これが起動することはない。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス