サム・オリバー
· 1分で読めます
マルチプラットフォーム対応のバックドア型マルウェアは、セキュリティ企業F-Secureによって今週公開されました。このマルウェアは元々コロンビアの運輸省のウェブサイトで発見されたもので、ソーシャルエンジニアリングを駆使してユーザーを誘導し、Javaアーカイブファイルを実行させるため、深刻な脅威となる可能性は低いと考えられます。
しかし、そのクロスプラットフォーム設計は独特です。ユーザーがJavaアーカイブへのアクセスを許可すると、マルウェアはユーザーがMac、Windows PC、Linuxマシンのいずれを使用しているかを密かに判別します。Macで実行されている場合、マルウェアはポート8080を介してIPアドレスにリモート接続し、実行するための追加コードを取得します。
ウイルス対策メーカーのソフォスは水曜日、マルチプラットフォーム戦略を採用しているため、新たなマルウェアはより多くのユーザーに影響を与える可能性があると述べた。通常、マルウェアやウイルスは、コンピュータの圧倒的多数を占めるWindows PCを標的とする。
「ユーザーが実行しているオペレーティング・システムを特定すると、Javaクラス・ファイルは適切な種類のマルウェアをダウンロードし、ハッカーがユーザーのコンピュータにリモート・アクセスできるようにするバックドアを開くことを目的としている」とソフォスの上級技術コンサルタント、グラハム・クルーリー氏は説明した。
Macでは、この新しいマルウェアは「Backdoor:OSX/GetShell.A」として定義されています。F-Secureによると、これはPowerPCバイナリであるため、最新のIntelベースのMacを使用しているユーザーはRosettaもインストールする必要があります。
クロスプラットフォームのマルウェア攻撃は稀ではあるものの、全く例がないわけではありません。2010年には、「trojan.osx.boonana.a」として知られるトロイの木馬がJavaベースの脆弱性を悪用し、OS X搭載のMacとWindows PCの両方に影響を与えました。
AppleのMacプラットフォームの人気が高まり、PC市場全体を上回るペースで成長を続けるにつれ、OS Xプラットフォームはハッカーにとってより大きな標的となっている。先月、Appleはウェブサイトでかつて「MacはPCウイルスに感染しない」と謳っていた宣伝文句を控えることにした。現在、AppleのウェブサイトではOS Xは「安全に構築されている」と謳っている。
この変更は、60万台以上のMacが「Flashback」というトロイの木馬に感染したと推定されてからわずか数か月後に行われました。このボットネットに感染したとみられるMacの半数以上は、Appleがマルウェアを駆除するための一連のソフトウェアアップデートを積極的にリリースする以前から、米国だけで確認されていました。
