ニュース
» 2014年10月05日 12時00分 UPDATE

Macを狙う新手のマルウェア感染多数、Redditの検索を利用

感染したMacのIPアドレスは9月下旬の時点で1万7000件を超えていた。

[鈴木聖子,ITmedia]

 ロシアのセキュリティ企業Doctor Webは、AppleのMac OS Xに感染する新手のマルウェアを見つけたと報告した。感染したMacのIPアドレスは9月下旬の時点で1万7000件を超えていたという。

 Doctor Webによると、このマルウェア「Mac.BackDoor.iWorm」は高度なバックドア機能をもち、感染したコンピュータにポートを開いてリモートのサーバに接続。システムから情報を盗んだり、攻撃者のコマンドに従って命令を実行したりする。

 特徴的なのは、コントロールサーバのアドレスリストを取得するためにreddit.comの検索サービスを利用する点だという。検索リクエストは5分間隔でreddit.comに送信される。

drweb01.jpg 地域別の感染状況(Doctor Webより)

 9月26日の時点でMac.BackDoor.iWormを使ったボットネットに関与していた感染MacのIPアドレスは1万7658件に上ったとDoctor Webは伝えている。国別にみると、米国を筆頭にカナダや英国などが多数を占めるという。

関連キーワード

Mac | 感染 | マルウェア


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ