ニュース
» 2012年04月06日 07時30分 UPDATE

Mac狙いのマルウェア、55万台以上のMacに感染か Javaの脆弱性突く手口で猛威

ロシアのセキュリティ企業によると、マルウェア「Flashback」は55万台以上のMacに感染し、強力なMacボットネットを形成しているという。

[鈴木聖子,ITmedia]

 ロシアのウイルス対策ソフトメーカーDoctor Webは4月4日、Mac OS Xを狙ったマルウェア「Flashback」が55万台以上のマシンに感染し、強力なMacボットネットを形成していることが分かったと発表した。

 Flashbackは新たな手口を実装した亜種が次々に出現し、Macに感染を広げているとしてセキュリティ各社が注意を促していた。Doctor Webによれば、中でも「Flashback.39」という亜種は、悪質なWebサイトにユーザーをリダイレクトしてJavaの脆弱性を突いた不正なアプレットを読み込ませる手口で感染を拡大。問題のコードを仕込んだWebサイトも大量に見つかっており、Google検索では3月末の時点で改ざんされたWebページが400万以上見つかったとの情報もあるという。

 攻撃側は2月までJavaの古いバージョンの脆弱性を利用していたが、3月16日になって、OracleがWindows向けのJavaアップデートで2月に公表した脆弱性を突く手口に切り替えた。この脆弱性を修正するJavaのアップデートをAppleがリリースしたのは4月3日だった。

 FlashbackはMacに感染するとリモートのサーバからトロイの木馬などのマルウェアを次々に呼び込み、マシンを制御してしまう。感染したMacを国別にみると、米国が30万3449台と全体の56.6%を占め、次いでカナダ(19.8%)、英国(12.8%)が多数を占める。日本は0.1%となっている。

 Mac向けウイルス対策ソフトメーカーのIntegoによると、Flashbackは最初に出現した亜種がAdobe Flash Playerのインストーラーを装う手口を使っていたことからこの名称が付いたが、その後ソフトウェアアップデートのダイアログを利用するなど次々に手口を切り替えてきた。Javaの脆弱性を突いた亜種は過去1週間で、Macを狙ったマルウェアとしては異例の猛威を振るっていたという。

 Flashbackは何も操作しなくてもMacに感染し、特に症状も出ないことから感染しても気付かない場合がほとんどだという。セキュリティ各社はMacユーザーに対し、AppleがリリースしたJavaのアップデート適用を急ぐよう促している。

関連キーワード

Mac | 感染 | マルウェア | 脆弱性


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -