ロシアのセキュリティ企業Doctor Webは、AppleのMac OS Xに感染する新手のマルウェアを見つけたと報告した。感染したMacのIPアドレスは9月下旬の時点で1万7000件を超えていたという。
Doctor Webによると、このマルウェア「Mac.BackDoor.iWorm」は高度なバックドア機能をもち、感染したコンピュータにポートを開いてリモートのサーバに接続。システムから情報を盗んだり、攻撃者のコマンドに従って命令を実行したりする。
特徴的なのは、コントロールサーバのアドレスリストを取得するためにreddit.comの検索サービスを利用する点だという。検索リクエストは5分間隔でreddit.comに送信される。
9月26日の時点でMac.BackDoor.iWormを使ったボットネットに関与していた感染MacのIPアドレスは1万7658件に上ったとDoctor Webは伝えている。国別にみると、米国を筆頭にカナダや英国などが多数を占めるという。
関連記事
- 香港の民主派活動にサイバー攻撃? iOSの高度なマルウェア出現
- Mac狙いのマルウェア、55万台以上のMacに感染か Javaの脆弱性突く手口で猛威
- Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用
- Macで感染しているマルウェアの傾向が明らかに
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.