Javaの脆弱性を突いたりアダルトへの関心に付け込んだりしてMacに感染するマルウェアが出回っている。
Mac向けのセキュリティ対策ソフトを手掛ける企業各社が、脆弱性を突いたりアダルトへの関心に付け込んだりしてMacに感染するマルウェアが出現したとして注意を促している。
Mac向け製品専業のIntegoは、Javaの脆弱性を突いてMacに感染する新手のマルウェア「Tibet.A」が出回っているのが見つかったと報告した。このマルウェアは細工を施したWebサイトをユーザーに閲覧させてJavaアプレットをダウンロードさせ、Javaの既知の脆弱性を突いて感染するという。
この脆弱性は、最新のアップデートを適用したMacでは修正されているという。しかしそうでない場合は、ユーザーが知らないうちに感染してしまう恐れがある。Javaの脆弱性はMacを狙った別のマルウェア「Flashback」でも悪用されていることから、Macでも常に最新のアップデートを適用することの重要性が浮き彫りになった。
一方、英Sophosはスーパーモデルの画像でユーザーの目を引いてMacに感染するマルウェア「Imuler-B」を例に挙げて注意を促している。
Mac OS Xはデフォルトでファイルの拡張子が表示されないため、ユーザーはImuler-Bがアプリケーションであることに気付かず、JPG画像だと思ってクリックしてしまいかねないという。こうした被害を防ぐためにSophosでは、ファイルの拡張子が表示されるよう、設定を変更することを勧めている。
Tibet.Aがチベットの非政府組織(NGO)を標的とし、Imuler-Bはアダルト系という違いはあるものの、両マルウェアともコンピュータにバックドアを仕掛けてユーザーの個人情報を盗み出し、リモートサーバに送信するという機能は共通している。
Intego、Sophosの両社ともこうしたマルウェアの情報に絡めて、Macマルウェアの検出に対応した自社のセキュリティ製品の利用を勧めている。
Copyright © ITmedia, Inc. All Rights Reserved.