感染したMacのIPアドレスは9月下旬の時点で1万7000件を超えていた。
ロシアのセキュリティ企業Doctor Webは、AppleのMac OS Xに感染する新手のマルウェアを見つけたと報告した。感染したMacのIPアドレスは9月下旬の時点で1万7000件を超えていたという。
Doctor Webによると、このマルウェア「Mac.BackDoor.iWorm」は高度なバックドア機能をもち、感染したコンピュータにポートを開いてリモートのサーバに接続。システムから情報を盗んだり、攻撃者のコマンドに従って命令を実行したりする。
特徴的なのは、コントロールサーバのアドレスリストを取得するためにreddit.comの検索サービスを利用する点だという。検索リクエストは5分間隔でreddit.comに送信される。
9月26日の時点でMac.BackDoor.iWormを使ったボットネットに関与していた感染MacのIPアドレスは1万7658件に上ったとDoctor Webは伝えている。国別にみると、米国を筆頭にカナダや英国などが多数を占めるという。
Copyright © ITmedia, Inc. All Rights Reserved.