Mac狙いの偽ウイルス対策ソフトに新たな亜種、感染の危険高まる

Appleが注意を呼び掛けていたマルウェア「MAC Defender」に、さらに危険な亜種が出現したという。

» 2011年05月26日 07時59分 公開
[鈴木聖子,ITmedia]

 Mac向けウイルス対策ソフトメーカーの米Integoは5月25日、Macを狙った偽ウイルス対策ソフトの「MAC Defender」に新たな亜種が出現したと伝えた。MAC Defenderをめぐっては、Appleがこの前日にアドバイザリーを公開して対処を表明したばかり。

 Integoによると、MAC Defenderは検索結果を不正に操作するSEOポイズニング攻撃を使ってMacに感染するマルウェア。これまでにも「MacProtector」「MacSecurity」といった別名の亜種が見つかっているが、今回出現した亜種はさらに危険度が高いという。

 MAC Defenderは細工を施したWebサイトをユーザーが閲覧すると、インストーラが自動的にダウンロードされる。この点は今回の亜種も同じだが、管理者用のパスワードを入力しなくてもインストールが完了してしまう点がこれまでとは異なるという。さらに、インストーラはその後にMacから削除され、痕跡が残らないという。

 このインストーラは「Mac Guard」というMAC Defenderの新バージョンを外部から呼び込み、Macをマルウェアに感染させる。IntegoではSEOポイズニング攻撃の手口が非常に巧妙でMacユーザーがだまされやすくできていることや、パスワードを入力しなくてもインストールされてしまうことから、今回の亜種の危険度をMAC Defenderよりも高い「中程度」と評価している。

(編集部注:「MAC Defender」のほか、「Mac Defender」「MacDefender」などと表示するものもあります。)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ