Mac向けはPythonで記述、シマンテックがブログで警告

MacとWindows、両方を狙うJavaアプレットマルウェア

2012/04/24

 シマンテックは4月24日、ターゲットとなる端末のOSを確認し、MacとWindows、いずれにも感染を試みるJavaアプレットマルウェア「Maljava」について、ブログで注意を喚起した。

 3月から4月にかけて、Javaの脆弱性(CVE-2012-0507)を悪用してMacに感染するマルウェア「Flashback」がまん延し、日本にも感染した端末が存在することが報告された。Maljavaも、Flashbackが悪用したのと同じCVE-2012-0507の脆弱性を利用する。この脆弱性は、MacにもWindowsにも影響を与える危険性の高い問題で、両プラットフォーム向けにパッチが公開されている。

 Maljavaの特徴は、実行環境のOSをチェックし、それに適したマルウェアをダウンロードすることだ。Linuxなどの環境では特に影響はないが、Macの場合はPythonで書かれたマルウェアが、一方Windowsでは実行形式のマルウェアがダウンロードされてしまう。このマルウェアはさらに、悪意あるサイトからバックドアをダウンロードさせる。

 Windows環境でダウンロードされるトロイの木馬型バックドアはC++で書かれており、PCのリソースに関する情報を外部に送信するほか、ファイルのダウンロードと実行、シェルのオープンやコマンドの受信といった操作が可能という。

 Macにダウンロードされるトロイの木馬型バックドアにも、ファイルのダウンロードやリモートシェルのオープン、ファイルのアップロードといった機能があるが、「現時点では無効」(同社)。ただ、Pythonスクリプトを取得して実行することが可能という。

 Mac向けのマルウェアがPythonで書かれている理由について、シマンテックは、「Pythonはマルウェアの作成に広く使われている言語ではないが、Macにデフォルトでインストールされているため、Mac OSで実行するには適している」と説明。こうしたマルウェアが登場してきたのは、マルウェア作成者がWindowsに加え、Macにも目を向けるようになった証拠であると述べている。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事
- PR -

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH