MicrosoftのMac版Office Wordの脆弱性を突いてMacに感染する新手のマルウェアが出現したという。セキュリティ企業のAlienVaultやMac向けウイルス対策ソフトを手掛けるIntegoがブログで伝えた。
各社によると、このマルウェアは細工を施したWordファイルを利用している。同ファイルをダブルクリックして開くと、一見問題のなさそうな文書が表示されるが、ユーザーの目に見えない部分で悪質なコードが実行され、Macにバックドアがインストールされる。このバックドアを通じてMacが攻撃者に制御され、ユーザー情報が盗まれたり、他のコンピュータに対する攻撃の踏み台にされたりする恐れがあるという。
こうした手口がMacに対して使われているのをIntegoが確認したのは初めてだという。Word文書に仕込まれたマルウェアのコードは暗号化されておらず、別の攻撃者が手を加えて利用することもあり得るとしている。
攻撃に使われているWordの脆弱性は、Microsoftが2009年7月に公開したアップデートで修正済み。しかし、多くのユーザーがアップデートを適用しないまま放置している実態に付け込まれたとIntegoは解説する。同じ文書を使ったマルウェアはWindows版も見つかっているという。
Macを狙った攻撃の様相は変化しつつあり、Macユーザーもソフトウェアアップデートが公開されたらできるだけ早く適用すべきだとIntegoは助言している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR