ニュース
» 2012年04月24日 17時31分 UPDATE

WindowsとMacを見分けるマルウェア攻撃が発生

OSの違いを識別してそれぞれのOSに合わせたマルウェアを呼び込み、コンピュータの情報を外部サーバに送信するという。

[ITmedia]

 シマンテックは4月24日、マルウェアを使ってWindowsとMacを同時に狙うことができるサイバー攻撃が発生していると伝えた。OSの違いを識別してそれぞれのOSに合わせたマルウェアを送り込み、コンピュータの情報を盗み出すという。

 同社によると、今回の攻撃ではまずJavaアプレットの脆弱性を悪用するマルウェアが送り込まれる。このマルウェアは感染先のコンピュータのOSがWindowsかどうかを確認し、Windowsの場合はWindows標準の実行可能形式のダウンローダーを、Windowsではない場合はPythonで記述されたダウンローダーを呼び込むという。Pythonが実行可能な場合はMacと認識しているもようで、Linuxなどその他のOSでは影響を受けないとしている。ダウンローダーはさらに、情報を盗み取る機能を備えたトロイの木馬をダウンロードする。

 現時点でトロイの木馬は、Pythonのスクリプトを実行するのみだが、シマンテックでの解析からファイルの追加ダウンロードやファイルおよびフォルダのリスト表示、リモートシェルの実行、スリープ、ファイルのアップロード機能を持つことが分かった。一方、Windows環境に呼び込まれるトロイの木馬はC++で記述されており、CPUやディスク、メモリ、OSバージョン、ユーザー名などの情報を外部のサーバに送信する。ファイルをダウンロードしたり、シェルコマンドを受信したりする場合もあるという。

 2012年に入ってMacを狙うマルウェア「Flashback」ファミリーの感染活動が猛威をふるっていることからも、同社はMacを狙う攻撃について「攻撃者がWindowsに加えてMacにも目を向けている何よりの証拠」と指摘している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -