アップル、「Mac OS X」のマルウェア検出機能を更新--猛威を振るう「iWorm」に対応

Liam Tung (ZDNET.com) 翻訳校正: 編集部

2014-10-07 11:05

 Appleは、「Mac OS X」が搭載するマルウェア対策のブラックリスト機能「XProtect」を更新した。1万8500台以上のMacに感染したとみられているマルウェア「iWorm」による攻撃を遮断するためだ。

 先週、ロシアのウイルス対策企業Dr.Webが、Mac OS Xを標的とした新しいマルウェアを発見したと伝えた。同社によって「iWorm」と名付けられたそのマルウェアは、自身を「com.JavaW」という名称のアプリケーションに偽装し、感染したMac上で自動的に起動する。


提供:Liam Tung/ZDNet

 MacRumorsは米国時間の10月4日、AppleがiWormを検出および遮断するため、マルウェア対策の定義ファイル「XProtect.plist」を更新したと報じた。米ZDNetでも、plistの10月4日の更新に、亜種を含む3種類のiWorm(OSX.iWorm.A、 OSX.iWorm.B、OSX.iWorm.C)に対処する定義が含まれていることを確認した。

 iWormが感染を広げる仕組みはまだ判明していないが、このマルウェアはRedditの検索サービスを利用して、感染したMacをボットネットに接続するという、非常に特徴的な機能を備えている。ボットネットとの接続が確立されると、iWormは攻撃者からのさらなる命令を待機した状態になる。Dr.Webによると、iWormに感染したMacのものとみられるIPアドレスの数は、9月29日までに1万8519件に達しており、その4分の1が米国のアドレスで、英国とカナダのアドレスもそれぞれ1200件以上含まれているという。

 なお、Dr.WebはMacに発生した前回の大規模感染「Flashback」を発見した企業でもある。Flashbackは2012年、Javaの脆弱性に対するエクスプロイトを含むウェブサイトと偽の「Adobe Flash Player」インストーラを組み合わせる形でMacへの感染を広げていた。当時、AppleはDr.Webの第一報を受けてから削除ツールを公開するまでに丸1週間を要し、その間に60万以上のMacがFlashbackに感染する事態となった。iWormはFlashbackほどの大規模感染には至っていないが、AppleがDr.Webの報告に対して前回よりも迅速に対応したのは、Macユーザーにとって朗報といえるだろう。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]