Mac OS X標的のトロイの木馬が出現

Symantecによれば、Mac OS X 10.4.6以前を標的としたトロイの木馬が出回り始めている。

» 2006年07月04日 07時54分 公開
[ITmedia]

 Apple Mac OS XのLaunchD Local Format Stringの脆弱性を突いた悪質コードを含んだトロイの木馬が出回り始めたとSymantecが警告している。Mac OS X 10.4.6以前のバージョンが対象で、ルート権限でアクセスされる可能性がある。Mac OS Xの最新バージョンは10.4.7。

 このトロイの木馬にはOSX.Exploit.Launchdという名前がつけられており、感染は広がっていない。除去は容易であるとしている。

 OSX.Exploit.Launchdが実行されると、LaunchDのLocal Format String脆弱性が悪用され、リモートの攻撃者が持つMac OS Xのアカウントが権限昇格される。LaunchDサービスに.plist設定を組み込み、権限昇格のコマンドを実行させる。このことで、攻撃者はリモートからルート権限を持ったシェルを開くことが可能となる。

 Symantecはtelnet、FTPサーバ、Webサーバといった不要なサービスを閉じておくこと、最新のパッチを適用するまでネットワークサービスを閉じておくこと、ウイルス対策をしておくことを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ