Macを狙う新手のマルウェア感染多数、Redditの検索を利用

[鈴木聖子，ITmedia]

　ロシアのセキュリティ企業Doctor Webは、AppleのMac OS Xに感染する新手のマルウェアを見つけたと報告した。感染したMacのIPアドレスは9月下旬の時点で1万7000件を超えていたという。

　Doctor Webによると、このマルウェア「Mac.BackDoor.iWorm」は高度なバックドア機能をもち、感染したコンピュータにポートを開いてリモートのサーバに接続。システムから情報を盗んだり、攻撃者のコマンドに従って命令を実行したりする。

　特徴的なのは、コントロールサーバのアドレスリストを取得するためにreddit.comの検索サービスを利用する点だという。検索リクエストは5分間隔でreddit.comに送信される。

地域別の感染状況（Doctor Webより）

　9月26日の時点でMac.BackDoor.iWormを使ったボットネットに関与していた感染MacのIPアドレスは1万7658件に上ったとDoctor Webは伝えている。国別にみると、米国を筆頭にカナダや英国などが多数を占めるという。