AppleのMac OS Xを標的としたワームの開発をうかがわせるような書き込みが、セキュリティ関連のブログに投稿された。McAfeeが7月18日のブログで伝えている。
McAfeeによると、この投稿は「oh-look-apple-worm」という見出しが付き、SecurityFocusのサイトにリンクされている。同サイトには、新たに見つかったとされるMac OS Xの脆弱性に関する情報が記載され、「発見者によりコンセプト実証コードが作成されたが、公開はされていない」と記されている。
McAfeeでさらに調べたところ、ブログには15日の時点でもっと詳しい情報が記されていたが、すぐに削除されていたことが分かった。
15日の投稿ではワームの作者を名乗る人物が、Intel版Mac OS Xを標的としたワームのコンセプト実証コードを開発したと宣言。悪質な機能を簡単に実装できるとした上で、依頼主のために報酬目的でこれを作成したと打ち明けている。
投稿者によれば、このワームはAppleが最近修正したmDNSResponderの脆弱性の、修正されていないバリエーションを利用している。感染するとリモートからのrootアクセスが可能になり、システムを制御してデスクトップにテキストファイルを保存し、ネットワーク上の別のシステムに感染しようとする。
McAfeeではこの投稿について、Macが攻撃の標的として興味を持たれており、攻撃発生の危険がかつてなく高まっていることを示すものだと解説。金銭目当てで引き寄せられる人が多いことも懸念されると指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR