初の手口か? Wordの脆弱性悪用でMacに感染するマルウェア出現
細工が施されたWordファイルをダブルクリックして開くと、ユーザーの目に見えない部分で悪質なコードが実行され、Macにバックドアがインストールされる。
MicrosoftのMac版Office Wordの脆弱性を突いてMacに感染する新手のマルウェアが出現したという。セキュリティ企業のAlienVaultやMac向けウイルス対策ソフトを手掛けるIntegoがブログで伝えた。
各社によると、このマルウェアは細工を施したWordファイルを利用している。同ファイルをダブルクリックして開くと、一見問題のなさそうな文書が表示されるが、ユーザーの目に見えない部分で悪質なコードが実行され、Macにバックドアがインストールされる。このバックドアを通じてMacが攻撃者に制御され、ユーザー情報が盗まれたり、他のコンピュータに対する攻撃の踏み台にされたりする恐れがあるという。
こうした手口がMacに対して使われているのをIntegoが確認したのは初めてだという。Word文書に仕込まれたマルウェアのコードは暗号化されておらず、別の攻撃者が手を加えて利用することもあり得るとしている。
攻撃に使われているWordの脆弱性は、Microsoftが2009年7月に公開したアップデートで修正済み。しかし、多くのユーザーがアップデートを適用しないまま放置している実態に付け込まれたとIntegoは解説する。同じ文書を使ったマルウェアはWindows版も見つかっているという。
Macを狙った攻撃の様相は変化しつつあり、Macユーザーもソフトウェアアップデートが公開されたらできるだけ早く適用すべきだとIntegoは助言している。
関連記事
- 脆弱性の悪用やアダルト画像の利用も――Macを狙うマルウェアの手口
- Mac狙いのマルウェア、感染マシンの制御にTwitterを利用
- Mac狙いのマルウェア「Flashback」に亜種出現、さらに巧妙な手口で感染広げる
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.