MacやFreeBSD向けのボット出現

MacとFreeBSD向けにコンパイルされたIRCボットが見つかった。

» 2008年02月29日 08時17分 公開
[ITmedia]

 SANS Internet Storm Centerは2月28日、MacとFreeBSD向けにコンパイルされたIRCボットのサンプルを入手したと伝えた。

 ボット自体は「EnergyMech」というよく知られたもので、コメントはポルトガル語で書かれ、多くの攻撃者が好んで使うIRCネットワークのUndernetに接続する。興味深いのは、このボットがFreeBSDとMac用にコンパイルされている点だという。

 ウイルス対策ソフトでどの程度検出されるかを調べたところ、32本のウイルス対策ソフトのうち、FreeBSDバージョンのボットは23本で、Linuxバージョンは24本で検出された。ところがMac(Darwin)版は検出率ゼロだったという。

 SANSは追記で、これらバイナリがRSTウイルスに感染していた可能性があると指摘。RSTウイルスはDarwinファイルには感染しないため、ウイルス対策ソフトでも検出されなかったのではないかと推定している。

関連キーワード

ウイルス | Mac | ボットネット


Copyright © ITmedia, Inc. All Rights Reserved.