ニュース
Mac OS Xを狙うトロイの木馬が出現:アプリ起動の仕組みを悪用
このトロイの木馬はMac OS Xアプリケーションが起動のために使っている共通機能を乗っ取る方法でシステムに感染する。
セキュリティ企業のSymantecは、Mac OS Xを標的とした新たなトロイの木馬キットが出現したと伝えた。このキットは簡単にカスタマイズすることができ、これを使った「OSX.Lamzev.A」というトロイの木馬が既に出現した。今後も新たに悪質なコードが出てくる可能性があるとしている。
Symantecによると、このトロイの木馬はMac OS Xアプリケーションが起動のために使っている共通機能を乗っ取る方法でシステムに感染する。具体的には、Mac OS Xアプリケーションのユーザー設定などが保存されている「Info.plist」ファイルの内容を書き換え、ユーザーがアプリケーションを起動するたびに、まずバックドアを実行する。
ただし現時点でこのトロイの木馬キットは自動的に感染する機能は備えていないという。だがいずれ、自動化機能を備えた亜種も出現するだろうとSymantecは予想。Mac OS Xを狙ったマルウェアは今のところまだ少ないが、マルウェア作者はMac OSを価値ある標的と見なすようになっているとSymantecは指摘する。出所不明なアプリケーションは信用しないなどの注意を促している。
関連記事
- Mac OS狙いのマルウェアが出現、バックドア機能を搭載
このマルウェア「OSX_LAMZEV.A」はバックドア機能を持ち、Macユーザーが特定のWebサイトを閲覧すると感染する。 - Mac OS Xを狙うトロイの木馬出現
トロイの木馬「AppleScript.THT」はMac OS X 10.4および10.5に影響し、危険度は「Critical(緊急)」とされている。 - Macを狙うマルウェアが進化
Macを狙ったマルウェアが難読化の手口を取り入れたもようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.