OpenOfficeのドキュメントをターゲットにしたマルウェアが、Mac OS、Windows、Linuxを含む複数のOSを通して感染を広げつつあると、Symantecが警告を発している。
Symantec Security Responseのウェブサイトによると、このワームは複数のOSプラットフォームに感染可能で、感染の範囲も広がりつつあるという。
Symantecの勧告には、「新しいワームは悪質なOpenOfficeドキュメントとともに配信されている。このワームはWindows、Linux、およびMac OS Xの各システムに感染する。知らない人から受け取ったOpenOfficeファイルの取り扱いには注意されたい」とある。
ウイルス対策の分野においてSymantecと競合するSophosの共同創業者で、PCウイルス対策の草分けでもあるJan Hruska博士は米国時間6月7日、ZDNet Australiaのインタビューに応じ、AppleのMacはウイルスに無縁のプラットフォームではない、と語った。
「Macのウイルスは存在する。出回っているし、感染もしている。Macが、何らかの奇跡によってウイルスを寄せ付けない環境になっているというわけではない」(Hruska博士)
Hruska博士は、「数字に関して言えば、Mac以外のプラットフォームに感染するウイルスの方が数は多い。だがこのことが、Apple Macがウイルスとは無縁という誤った印象を植え付けている」と語っている。
このワームが最初に見つかったのは5月の終わり頃のことだが、当時はこれが「インターネット上に広がっている」とは考えられていなかった。
このOpenOfficeのファイル(badbunny.odg)を開くと、ユーザーのOSに応じて異なる動作をするマクロが起動する。
Windowsシステムでは、「drop.bad」というファイルがドロップされ、「mIRC」フォルダにある「system.ini」を改変する一方で、そのフォルダにある別のファイルに感染するJavascriptウイルスの「badbunny.js」を実行する。
Apple Macシステムでは、このワームが「badbunny.rb」「badbunnya.rb」というRubyスクリプトウイルスのいずれかをドロップする。
Linuxシステムでは、XChatスクリプト「badbunny.py」と、Perlウイルス「badbunny.pl」をドロップする。
Symantecではこのワームの深刻度を「Medium Risk」に分類している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
