アップル、「Mac OS X」のマルウェア検出機能を更新--猛威を振るう「iWorm」に対応

　Appleは、「Mac OS X」が搭載するマルウェア対策のブラックリスト機能「XProtect」を更新した。1万8500台以上のMacに感染したとみられているマルウェア「iWorm」による攻撃を遮断するためだ。

　先週、ロシアのウイルス対策企業Dr.Webが、Mac OS Xを標的とした新しいマルウェアを発見したと伝えた。同社によって「iWorm」と名付けられたそのマルウェアは、自身を「com.JavaW」という名称のアプリケーションに偽装し、感染したMac上で自動的に起動する。

提供：Liam Tung/ZDNet

　MacRumorsは米国時間の10月4日、AppleがiWormを検出および遮断するため、マルウェア対策の定義ファイル「XProtect.plist」を更新したと報じた。米ZDNetでも、plistの10月4日の更新に、亜種を含む3種類のiWorm（OSX.iWorm.A、 OSX.iWorm.B、OSX.iWorm.C）に対処する定義が含まれていることを確認した。

　iWormが感染を広げる仕組みはまだ判明していないが、このマルウェアはRedditの検索サービスを利用して、感染したMacをボットネットに接続するという、非常に特徴的な機能を備えている。ボットネットとの接続が確立されると、iWormは攻撃者からのさらなる命令を待機した状態になる。Dr.Webによると、iWormに感染したMacのものとみられるIPアドレスの数は、9月29日までに1万8519件に達しており、その4分の1が米国のアドレスで、英国とカナダのアドレスもそれぞれ1200件以上含まれているという。

　なお、Dr.WebはMacに発生した前回の大規模感染「Flashback」を発見した企業でもある。Flashbackは2012年、Javaの脆弱性に対するエクスプロイトを含むウェブサイトと偽の「Adobe Flash Player」インストーラを組み合わせる形でMacへの感染を広げていた。当時、AppleはDr.Webの第一報を受けてから削除ツールを公開するまでに丸1週間を要し、その間に60万以上のMacがFlashbackに感染する事態となった。iWormはFlashbackほどの大規模感染には至っていないが、AppleがDr.Webの報告に対して前回よりも迅速に対応したのは、Macユーザーにとって朗報といえるだろう。