Mac狙いのマルウェア、55万台以上のMacに感染か Javaの脆弱性突く手口で猛威
ロシアのセキュリティ企業によると、マルウェア「Flashback」は55万台以上のMacに感染し、強力なMacボットネットを形成しているという。
ロシアのウイルス対策ソフトメーカーDoctor Webは4月4日、Mac OS Xを狙ったマルウェア「Flashback」が55万台以上のマシンに感染し、強力なMacボットネットを形成していることが分かったと発表した。
Flashbackは新たな手口を実装した亜種が次々に出現し、Macに感染を広げているとしてセキュリティ各社が注意を促していた。Doctor Webによれば、中でも「Flashback.39」という亜種は、悪質なWebサイトにユーザーをリダイレクトしてJavaの脆弱性を突いた不正なアプレットを読み込ませる手口で感染を拡大。問題のコードを仕込んだWebサイトも大量に見つかっており、Google検索では3月末の時点で改ざんされたWebページが400万以上見つかったとの情報もあるという。
攻撃側は2月までJavaの古いバージョンの脆弱性を利用していたが、3月16日になって、OracleがWindows向けのJavaアップデートで2月に公表した脆弱性を突く手口に切り替えた。この脆弱性を修正するJavaのアップデートをAppleがリリースしたのは4月3日だった。
FlashbackはMacに感染するとリモートのサーバからトロイの木馬などのマルウェアを次々に呼び込み、マシンを制御してしまう。感染したMacを国別にみると、米国が30万3449台と全体の56.6%を占め、次いでカナダ(19.8%)、英国(12.8%)が多数を占める。日本は0.1%となっている。
Mac向けウイルス対策ソフトメーカーのIntegoによると、Flashbackは最初に出現した亜種がAdobe Flash Playerのインストーラーを装う手口を使っていたことからこの名称が付いたが、その後ソフトウェアアップデートのダイアログを利用するなど次々に手口を切り替えてきた。Javaの脆弱性を突いた亜種は過去1週間で、Macを狙ったマルウェアとしては異例の猛威を振るっていたという。
Flashbackは何も操作しなくてもMacに感染し、特に症状も出ないことから感染しても気付かない場合がほとんどだという。セキュリティ各社はMacユーザーに対し、AppleがリリースしたJavaのアップデート適用を急ぐよう促している。
関連記事
- Apple、Mac向けのJavaアップデートを公開 マルウェアに悪用された脆弱性に対処
- Mac狙いのマルウェア、Macで未解決のJavaの脆弱性を悪用
- Mac狙いのマルウェア「Flashback」に亜種出現、さらに巧妙な手口で感染広げる
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.