ニュース
» 2010年10月28日 07時38分 UPDATE

SNSで広がるマルウェア「Koobface」にMac版が出現

これまではWindowsを標的としていたKoobfaceのMac OS X版が、Twitterなどで出回っているのが見つかったという。

[ITmedia]

 Mac用セキュリティソフトメーカーのIntegoは10月27日、マルウェア「Koobface」のMac版が、大手SNSのFacebookやMySpace、TwitterなどのWebサイトで出回っているのを見つけたと発表した。

 KoobfaceはSNSで猛威を振るったマルウェアで、これまではWindowsが標的になってきた。感染するとrootkitやバックドアをインストールし、システムを遠隔操作できる状態にしてしまう。

 手口としては、FacebookやTwitterなどのWebサイトで「動画を閲覧できる」と見せかけたリンクをユーザーにクリックさせ、悪質サイトに誘導して不正なJavaアプレットをロードしようとする。通常のMac OS Xではここで、アプレットを許可するかどうか確認を求める画面が表示される。

 これを許可するとアプレットが実行され、リモートのサーバからファイルをダウンロードしてしまう。このファイルの中に、Mac OS XとWindows、Linuxに感染させる要素が含まれているという。

 Windowsの場合、感染したシステムはローカルWebサーバとIRCサーバを運営してボットネットの一端を担い、FacebookやTwitterに不正リンク付きのメッセージを投稿して新たな感染を誘う。しかし現時点でMac OS Xではここまでの挙動は確認できなかったという。

 Koobfaceは極めて危険なマルウェアだが、Mac版ではこうした不具合があることから、Integoは現時点での危険度は低いと見ている。しかし、いずれ正常に機能するバージョンが出現する公算は大きく、そうなればMacにとっても問題になるだろうと予想している。

関連キーワード

Mac | Koobface | マルウェア | SNS | Facebook | MySpace


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -