Macを狙った新手のマルウェア、PDF装いバックドアを仕込む

Mac OS Xを標的に、PDFファイルに見せかけてユーザーをだまそうとする新手のマルウェアが見つかった。

[鈴木聖子，ITmedia]

　Mac OS Xを標的に、PDFファイルに見せかけてユーザーをだまそうとする新手のマルウェアのサンプルが見つかったと、ウイルス対策ソフトメーカー各社が伝えた。

　F-SecureやSophosなどによると、このマルウェアはPDFに組み込まれて実行され、ユーザーが不審な動きに気付かないようにしてある。PDFの文面は中国語で、尖閣諸島をめぐる日中間の問題について書かれた内容だという。

　感染すると、システムにバックドア型トロイの木馬をインストールしようとするが、現時点でまだ、このマルウェアを操るサーバがバックドアと通信することはできない状態だという。Sophosが行ったテストでも、作者が狙ったと思われる形で同マルウェアを実行することはできなかった。ただしコードの内容を見る限り、悪質な意図を持って開発されたことは明らかだと同社は伝えている。

　Windowsを狙ったマルウェアではPDFを装ってユーザーをだます手口が以前から存在していた。Mac狙いのマルウェアの作者も、これまでの偽ウイルス対策ソフトを使った手口から、別の手口を試そうとしている可能性があるとSophosはみる。

　F-Secureはこのマルウェアのサンプルを同社のウイルス対策ソフト「VirusTotal」から入手したという。感染拡大の方法は不明だが、電子メールの添付ファイルとして送信されている可能性が高いとしている。

　Mac専門ウイルス対策ソフトメーカーのIntegoはこのマルウェアについて、コンセプト実証の目的で作成された可能性が大きいと指摘。現時点で広く出回っているわけではなく、危険度は非常に低いとしている。

PDFで偽装されたマルウェア（Integoより）