SANS Internet Storm Centerは2月28日、MacとFreeBSD向けにコンパイルされたIRCボットのサンプルを入手したと伝えた。
ボット自体は「EnergyMech」というよく知られたもので、コメントはポルトガル語で書かれ、多くの攻撃者が好んで使うIRCネットワークのUndernetに接続する。興味深いのは、このボットがFreeBSDとMac用にコンパイルされている点だという。
ウイルス対策ソフトでどの程度検出されるかを調べたところ、32本のウイルス対策ソフトのうち、FreeBSDバージョンのボットは23本で、Linuxバージョンは24本で検出された。ところがMac(Darwin)版は検出率ゼロだったという。
SANSは追記で、これらバイナリがRSTウイルスに感染していた可能性があると指摘。RSTウイルスはDarwinファイルには感染しないため、ウイルス対策ソフトでも検出されなかったのではないかと推定している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR