米SANS Internet Storm Centerは4月30日、Macを狙ったマルウェアが難読化の手口を取り入れて進化していると伝えた。
このマルウェアは昨年11月に出現し、Macを狙った初の本格的な攻撃として話題になった。感染するとローカルのDNSサーバの設定が変更され、コマンド&コントロールサーバと通信する。だが、このマルウェアは脆弱性を悪用する機能は持っていないなど、マルウェアとしての悪性に特筆すべきものはなかった。
ウイルス対策ソフトでは当初、このマルウェアはほとんど検出されなかったが、その後状況が改善され、現時点で10種類のウイルス対策ソフトで検出できるようになっている。
しかし、SANSが入手したこのマルウェアの新しいサンプルは、インストールコードが難読化されていることが判明した。
DNSサーバを変更し、コマンド&コントロールサーバと通信するという機能は同じで、難読化の手口も極めて単純だったが、それでもほとんどのウイルス対策ソフトはかわしてしまい、このサンプルを検出できたソフトは2種類のみだったという。
「シグネチャベースの検出手法は役に立たなかったようだ」とSANSの担当者は述べ、「ウイルス対策ソフトメーカー各社はMac対策を強化する必要がある」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR