Javaベースのトロイの木馬がAppleのMac OS X搭載コンピュータを標的に

Javaベースのトロイの木馬がAppleのMac OS X搭載コンピュータを標的に

ケイティ・マーサルのプロフィール写真ケイティ・マーサル

· 1分で読めます

ソーシャル ネットワーキング サイトを通じて拡散している新たに発見されたトロイの木馬は、ユーザーを誘導してリンクをクリックさせることで、最新バージョン 10.6 Snow Leopard を含む Apple の Mac OS X オペレーティング システムをターゲットにしている。

trojan.osx.boonana.a と呼ばれるこのトロイの木馬は、「このビデオに写っているのはあなたですか?」というメッセージ内のリンクとして表示されます。SecureMac によると、感染したリンクをクリックすると、Java アプレットが実行され、自動的に起動するインストーラーを含むファイルをコンピューターにダウンロードしようとします。

しかし、別のウイルス対策企業であるインテゴ社も水曜日に、このトロイの木馬(「Koobface」ワームのMac版)は「低リスク」であると示唆する通知を発表した。同社は、現在のMac OS Xの実装には欠陥があるものの、この脅威は存在し、将来的にはより深刻な懸念事項となる可能性があると認めている。

報告によると、インストーラーはシステムを改変し、システム上のすべてのファイルへのリモートアクセスを許可し、感染したシステムからの情報を報告するために制御サーバーにチェックインします。また、このトロイの木馬は起動時に自動的にバックグラウンドで実行され、複数のファイルにまたがって自身の活動を隠蔽しようとします。

その後、ウイルスは Facebook、MySpace、Twitter などのソーシャル ネットワーキング サイトにメッセージを投稿することで拡散します。

「これは、Apple の市場シェアが拡大するにつれ、ハッカーたちが Mac OS X に狙いを定めていることを思い知らせる厳しい事実だ。ユーザーは自分のコンピュータを守り、ウェブを閲覧する際には用心深くなるべきだ」と SecureMac のセキュリティ研究者 Nicholas Ptacek 氏は言う。

このJavaベースのトロイの木馬はクロスプラットフォームと言われており、Mac OS XとMicrosoft Windowsの両方に影響を与えるファイルが含まれています。セキュリティ企業SecureMacは、Windowsを標的としたトロイの木馬は最近も確認されていますが、今回の新たな脅威はクロスプラットフォームであると指摘しています。SecureMacはtrojan.osx.boonana.aを削除する無料ツールをリリースしており、IntegoのVirusBarrier X6およびX5は、このマルウェアを検出・削除します。

先週、Appleは、来年の10.7 LionからMac OS Xの将来のバージョンからApple製Javaランタイムを削除する可能性があると発表しました。Mac OS X 10.6 Snow LeopardおよびMac OS X 10.5 Leopardに同梱されているJavaランタイムは、各製品のサポートサイクルを通じてサポートされます。

Appleの最高経営責任者(CEO)スティーブ・ジョブズ氏から送られたとされる電子メールには、AppleがリリースするJavaアップデートは、SunとOracleが作成した公式ビルドよりも常に遅れているとの記述があった。一部の関係者は、近い将来、OracleがMac向けに独自のJavaビルドをリリースする可能性があると推測している。