セキュリティ企業の英Sophosは、Mac OS Xを狙った新手のトロイの木馬の「β版」が出現したとブログで伝えた。まだ開発段階にあるとみられるが、Appleの市場シェア拡大に目を付けた不正プログラムが増えていることをうかがわせるものだと解説している。
同社はこのトロイの木馬のサンプルを入手して分析し、Windowsを狙ったバックドア型トロイの木馬「darkComet」の亜種であることを確認したとしている。
感染すると、任意のシェルコマンドを実行したり、ユーザーをだまして管理者パスワードを入力させる画面を表示したり、再起動を強要するメッセージを全画面表示するなどの機能を持つ。メッセージは英語で「あなたのMacコンピュータに感染した。Macは感染しないとほとんどの人は思っているだろうが、あなたは感染した。あなたのコンピュータは私が完全に制御していて、やりたいことは何でもできる。あなたにはそれを阻止する術はない」などと書かれているという。
この種のトロイの木馬は海賊版ソフトのダウンロードサイトやファイル共有サイトなどを通じて感染することが多いとSophosは指摘する。また、Webブラウザなどのアプリケーションの脆弱性を突いて感染することも多く、パッチを確実に適用することが重要だと助言している。
同社はMac向けのウイルス対策ソフトをホームユーザー向けに無料で提供している。今回見つかったトロイの木馬もこの製品で検出できるようにしたとアピールし、利用を促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR