Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

LinuxからMac OS Xに移植された「バックドア」見つかる

Mac OS Xに感染するトロイの木馬「OSX/Tsunami」が見つかった。登場からすぐに亜種も発生している。

同マルウェアは、特定のIRCサーバのチャンネルへアクセスし、命令を待つバックドア型のトロイの木馬。ESETが確認したもので、2002年に登場したLinux向けのマルウェア「Linux/Tsunami」が、Mac向けに移植されたものだと見られている。

感染するとバックドアを開いてボット化し、DDoS攻撃の踏み台に利用されるほか、ファイルをダウンロードし、アップデートや他マルウェアのインストールを行われたり、リモートからのコードを実行されるおそれがある。

すでに制御機能やアクセス先のIRCサーバを更新した新しい亜種が確認されている。動作環境も当初はIntel 64ビット環境のみ対応していたが、あらたに32ビット環境やPowerPCをサポートするなど進化している。

英Sophosは、Mac向けのマルウェアはWindowsに比べ数が少ないため、大きく報じられることがあるが、「OSX/Tsunami」のリスクは低いと説明。感染報告なども受けてはいないと説明している。

(Security NEXT - 2011/11/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Adobe Flash Player」にセキュリティアップデート - 深刻な脆弱性は含まれず
Apple、「macOS High Sierra 10.13.2」などであわせて脆弱性22件を修正
10月にサポート終了したはずの「Office 2007」にもアップデート
Apple、「macOS High Sierra」向けに緊急アップデート - root権限取得できる問題へ対応
「macOS High Sierra」に誰でも容易にroot権限取得できる問題 - 対策の実施を
「Install Norton Security for Mac」に脆弱性 - 中間者攻撃のおそれ
北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
Avast、Mac向けセキュリティ対策ソフトの新版 - ランサム対策追加
「Adobe Acrobat/Reader」の脆弱性62件を解消 - 10月にEOL迎えた「同XI」にも最終更新
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートは11月14日に公開予定