Mac狙いのマルウェアに新機能か、ウイルス対策アプリを妨害

「Flashback.C」というマルウェアの亜種は、Mac OS Xに組み込まれたウイルス対策アプリケーションの自動更新機能を無効にしてしまうという。

[鈴木聖子，ITmedia]

　セキュリティ企業のF-Secureは10月19日のブログで、Macに感染するマルウェア「Flashback」の亜種について、Mac OS Xに組み込まれたウイルス対策アプリケーションの自動更新を無効する機能を持つことが分かったと伝えた。

　Mac OS Xには「XProtect」と呼ばれるウイルス対策アプリケーションが組み込まれ、定義ファイルを自動的に更新して、新手のマルウェア検出に対応する仕組みとなっている。

　しかしF-Secureによれば、「Flashback.C」というマルウェアの亜種はコードの中に埋め込まれたXProtect自動更新用の「XProtectUpdater」というファイルのパスを解読して、このファイルを上書きし、新たなアップデートを受け取れないようにしてしまうという。

　FlashbackはFlash Playerのインストーラに見せかけてMacに感染するマルウェア。感染するとリモートのホストに接続し、別のマルウェアを呼び込んでくる。これまでに複数の亜種が出現し、高度な機能が付け加えられている。