セキュリティ研究者は、Facebook、MySpace、Twitterを利用するMac OS Xユーザーを標的にした、初めてのバージョンのKoobfaceを発見した。
Integoの警告によれば、「この脅威はKoobfaceワームのMac OS X版であり、悪質なJavaアプレットを通じてマルチプラットフォーム攻撃の一端を担うものだ」という。
このKoobfaceの新型は、現在ソーシャルネットワーキングサイトのメッセージ中のリンクを通じて広がっており、悪質なウェブサイトを使ってMac OS Xユーザーをだまし、動画ファイルを視聴させようとする。
Integoによれば、これらのサイトはJavaアプレットを読み込もうとするという。ユーザーはMac OS Xに標準のJavaセキュリティアラートによって警告を受けるため、自動的に感染することはない。
ユーザーはコンピュータに対するアプレットのアクセスを許すかどうか、選択を求められる。拒否すれば、アプレットは実行されず、感染もしない。しかし許可すれば、アプレットは実行され、リモートサーバから1つ以上のファイルをダウンロードしようとする。
もしユーザーがだまされてJavaアプレットを実行してしまうと、悪意を持って作成されたファイルが、カレントユーザーのホームフォルダにある不可視フォルダ(.jnana)にダウンロードされる。
これらのファイルには、Mac OS X、Windows、Linuxに感染するよう設計された要素が含まれている。このJavaアプレットはまた、インストーラーをダウンロードし、これを実行してマルウェアをインストールしようとするはずだ。Integoは実際に複数の感染が起こっていることを示す証拠を持っているが、現在はこれ以上のステップに進むことはできない。これは、この悪質なマルウェアが正しく実行されないようなバグを抱えているのか、またはマルウェアが連絡しようとするサーバが稼働していないか、正しいファイルを送っていないかのいずれかだ。
同社によれば、このマルウェアはWindows上で動いているKoobfaceワームと、まったく同じように動作する能力を持っている。「このマルウェアは、最初にインストールされたファイルや、その後ダウンロードされた他のファイルによって、ローカルウェブサーバとIRCサーバを実行し、ボットネットの一部として動作し、DNSチェンジャーとして動作し、多数の他の機能を稼働させることができる」と、Integoは述べている。
同社は、現在のMac OS X版の実装に不備があることから、この脅威の深刻度を「低」にレーティングしているが、Koobfaceの背後にいるハッカーは現在、被害者人口を拡大すべく、Mac版を手直ししている最中だと警告している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」