ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Mac OS Xを狙うトロイの木馬出現

» 2008年06月24日 07時35分 公開
[ITmedia]

 米MacセキュリティベンダーSecureMacは6月19日、Mac OS Xを標的にしたトロイの木馬が配布されているとして警告を発した。危険度は「Critical(緊急)」としている。

 このトロイの木馬「AppleScript.THT」はMac OS X 10.4および10.5に影響し、最近発見されたApple Remote Desktop Agentの脆弱性を悪用する。このプログラムは感染したシステム上で隠れて動作し、攻撃者がシステムにリモートアクセスできるようにしたり、パスワードを送信したり、ファイアウォールによる検知を避けたり、ログ採取をオフにすることができる。さらにキー入力の内容を記録し、iSightカメラで写真を撮り、スクリーンショットを取り、ファイル共有をオンにすることも可能。

 AppleScript.THTはASthtv05というコンパイル済みAppleScriptか、AStht_v06というアプリケーションバンドルとしてハッカーサイトで配布されているという。ユーザーがこれらのファイルをダウンロードして開くと感染する。感染すると、AppleScript.THTは/Library/Caches/フォルダに移動し、自身をSystem Login Itemsに加える。

 SecureMacは、信頼できるサイトだけからファイルをダウンロードするようアドバイスしている。また同社の「MacScan 2.5.2」は最新の定義ファイルでAppleScript.THTに対応しているという。

関連キーワード

Mac OS X | トロイの木馬 | Apple


Copyright © ITmedia, Inc. All Rights Reserved.