Mac版トロイの木馬が先週発見された。これを単発の攻撃と考えているMacユーザーは、再考すべきだろう。
セキュリティ企業のF-Secureはこのトロイの木馬の亜種を32種類発見している。しかし、専門家らによると、その脅威は大げさに言われすぎているという。
F-Secureでチーフリサーチオフィサーを務めるMikko Hypponen氏は今週、自身のブログで、「われわれが先週公表したMac版トロイの木馬は単発の攻撃ではないようだ。これを仕掛けた者はWindowsユーザーだけでなくMacユーザーをも標的にしようと本気で考えていると思われ、Mac版トロイの木馬のわずかに変更したバージョンを繰り返し流している」と述べている。
Mac向けセキュリティソフトウェアベンダーであるIntegoは先週、ポルノサイトを介して侵入するMac OS Xを標的としたトロイの木馬を発見した。
このトロイの木馬はデジタルストリームをデコードするためのデバイスであるコーデックに扮し、ダウンロードされると、そのコンピュータのドメインネームシステム(DNS)サーバを変更してマルウェアを配布する者が選んだポルノサイトにリダイレクトさせる。主たる目的は、そのサイト上の広告をクリックさせ利益を得ることにあるようだ。
F-Secureが発見した亜種32種の「本体」は、いずれもIntegoが最初に発見したものと同じものだった。しかし、F-SecureのテクニカルマネージャーであるPatrik Runald氏によると、このトロイの木馬はある種の偵察行為もしており、入手した情報をウクライナのIPアドレスに送っているという。
同氏がZDNet Australiaに語ったところによると、このトロイの木馬は「コンピュータ名とOSのバージョンをウクライナの別のIPアドレスに送り、インストールを把握できるようにしている」という。
このトロイの木馬にはWindowsプラットフォームの利用者を標的とするバージョンがあり、Runald氏は、そのWindowsバージョンから、このMac版トロイの木馬の背後にいるグループと、2007年に入ってからリリースされた「zlob」と呼ばれるマルウェアの背後にいるグループとが同一だと結論づけている。
Runald氏は、「Zlobもクリック広告のようなものでPC上に広告を表示し、偽装コーデックを介して感染する」と述べる。
そして、これはMacも「悪意ある者らの標的になり始めた」ことを示していると続けた。
しかし、今回トロイの木馬が発見されたからと言って、Macプラットフォームを標的とするマルウェアが今すぐにも流行するというわけではないとも述べている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
