Mac OS Xを狙うトロイの木馬が出現アプリ起動の仕組みを悪用

このトロイの木馬はMac OS Xアプリケーションが起動のために使っている共通機能を乗っ取る方法でシステムに感染する。

» 2008年11月27日 08時49分 公開
[ITmedia]

 セキュリティ企業のSymantecは、Mac OS Xを標的とした新たなトロイの木馬キットが出現したと伝えた。このキットは簡単にカスタマイズすることができ、これを使った「OSX.Lamzev.A」というトロイの木馬が既に出現した。今後も新たに悪質なコードが出てくる可能性があるとしている。

 Symantecによると、このトロイの木馬はMac OS Xアプリケーションが起動のために使っている共通機能を乗っ取る方法でシステムに感染する。具体的には、Mac OS Xアプリケーションのユーザー設定などが保存されている「Info.plist」ファイルの内容を書き換え、ユーザーがアプリケーションを起動するたびに、まずバックドアを実行する。

 ただし現時点でこのトロイの木馬キットは自動的に感染する機能は備えていないという。だがいずれ、自動化機能を備えた亜種も出現するだろうとSymantecは予想。Mac OS Xを狙ったマルウェアは今のところまだ少ないが、マルウェア作者はMac OSを価値ある標的と見なすようになっているとSymantecは指摘する。出所不明なアプリケーションは信用しないなどの注意を促している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ