Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Dr.WEB、Macで構成された大規模ボットネットを確認 - ゼロデイ攻撃で拡大

Doctor Web Pacificは、55万台のMacで構成されたボットネットを発見したことを明らかにした。Macが安全だとする主張を覆す調査結果であるとして、Macユーザーにセキュリティ対策を呼びかけている。

同社がMac OS Xに感染する「Trojan BackDoor.Flashback」の感染状況を確認したところ、55万台以上で構成されるボットネットを確認したもの。感染するとサーバから指令により、あらゆる実行ファイルを取得し実行されるおそれがある。

不正サイトに誘導し、脆弱性を悪用して「BackDoor.Flashback.39」させる手口で感染が拡大しており、3月末には400万件を超える不正サイトへのリンクがGoogleの検索結果上に掲載されていたとの報告もあるという。

2月に登場した際は、Javaに存在する既知の脆弱性「CVE-2011-3544」「CVE-2008-5353」に対する攻撃だったが、3月16日以降は「CVE-2012-0507」を悪用しており、修正プログラムが公開される4月3日までゼロデイ攻撃の状態だった。

感染端末55万台のホスト国を見ると、米国(56.6%)、カナダが(19.8%)、イギリス(12.8%)に集中していた。日本においても0.1%と規模は小さいものの、感染が確認されている。

同社は、今回確認した55万台は、4月4日に発生したボットネットの一部に過ぎないと指摘。感染拡大を防ぐため、Appleが4月3日より提供されているJavaのアップデートを適用するよう注意を呼びかけている。

(Security NEXT - 2012/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
「Chrome 70.0.3538.102」がリリース - セキュリティ関連の修正は3件
Office for Mac向けに定例外パッチをリリース - MS
「macOS Mojave 10.14.1」やセキュリティアップデートがリリース - 「Safari 12.0.1」も
一部Androidエミュレータがデバッグ経路をネット公開 - コインマイナー感染活動の標的に
「Chrome 70」で脆弱性23件を解消
「Adobe Flash Player」にアップデート - セキュリティ関連の修正含まず
予告より1日前倒し、「Adobe Acrobat/Reader」アップデートが公開 - 脆弱性86件を修正
Adobe、10月2日に「Acrobat/Reader」の定例外アップデートを予定 - 前回更新から2週間足らず