Symantec、Mac をターゲットとするボットネットを警告

1998年に『Macintosh』の最初のワームを発見した Symantec だったが、Macintosh の最初のボットネットの発見を発表したのも同社だった。

同社によると、違法コピーのソフトウェアを使っていなければ問題ないという。というのは、このボットネットが広がるソフトウェアパッケージは、Apple の『iWork』アプリケーションの海賊版に限られるからだ。iWork は『Microsoft Office』と同種のソフトウェアスイートで、『Apple Store』Web サイトで79ドルで販売されており、Microsoft Office との 互換性が主要機能にうたわれてさえいる製品だ。

しかし、79ドルを払うのを惜しんで、ファイル シェアリング ネットワークから「無料」版をダウンロードすると、同社が『OSX.Iservice』と呼ぶこのボットネットに感染する危険性があると、Symantec Security Response チームで上級セキュリティ レスポンス マネージャを務める Andy Cianciotto 氏が、1月の Blog 記事 に記していた。

この問題は、4月になって Symantec が、オンラインマガジン『Virus Bulletin』に「新たな『iBotnet』」という挑発的なタイトルの記事を寄稿してから、また注目を浴びている。

「われわれはユーザーを啓発したかった。Macintosh はより安全とは言えても、無敵ではないことを知ってほしかった」と、Symantec Security Response の製品マーケティング ディレクタを務める Gerry Egan 氏は述べている。

マルウェア作成者は同時にいくつものワームを送り出していると、Egan 氏は指摘する。Symantec ではすでに第2バージョンを確認し、『OSX.Iservice.B』と名づけているが、これは『Adobe Photoshop CS4 11.0 Extended』を装ったものだ。Egan 氏によれば、コードの操作が容易なため作成者は幾通りものマルウェアを送り出し、さまざまな分野の被害者をターゲットにするという。同氏が「ショットガンアプローチ」と呼ぶやり方だ。

さらに Egan 氏は、このマルウェアが柔軟で順応性が高いとして、ほかのバージョンも出てくる可能性があると警告した。同氏によると、OSX.Iservice のコードは出来がよく、直接呼び出しからでも、P2P 経路からでも制御できるため、闇市場で利用権が取引されるほどのマルウェア プラットフォームとなっているという。「このマルウェアの作者が何者であろうと、事前に十分な労力を費やして作業しているのは確かだ。もちろん、また仕掛けてくる可能性はある」と同氏は述べている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール