Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Dr.WEB、Macで構成された大規模ボットネットを確認 - ゼロデイ攻撃で拡大

Doctor Web Pacificは、55万台のMacで構成されたボットネットを発見したことを明らかにした。Macが安全だとする主張を覆す調査結果であるとして、Macユーザーにセキュリティ対策を呼びかけている。

同社がMac OS Xに感染する「Trojan BackDoor.Flashback」の感染状況を確認したところ、55万台以上で構成されるボットネットを確認したもの。感染するとサーバから指令により、あらゆる実行ファイルを取得し実行されるおそれがある。

不正サイトに誘導し、脆弱性を悪用して「BackDoor.Flashback.39」させる手口で感染が拡大しており、3月末には400万件を超える不正サイトへのリンクがGoogleの検索結果上に掲載されていたとの報告もあるという。

2月に登場した際は、Javaに存在する既知の脆弱性「CVE-2011-3544」「CVE-2008-5353」に対する攻撃だったが、3月16日以降は「CVE-2012-0507」を悪用しており、修正プログラムが公開される4月3日までゼロデイ攻撃の状態だった。

感染端末55万台のホスト国を見ると、米国(56.6%)、カナダが(19.8%)、イギリス(12.8%)に集中していた。日本においても0.1%と規模は小さいものの、感染が確認されている。

同社は、今回確認した55万台は、4月4日に発生したボットネットの一部に過ぎないと指摘。感染拡大を防ぐため、Appleが4月3日より提供されているJavaのアップデートを適用するよう注意を呼びかけている。

(Security NEXT - 2012/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

10月にサポート終了したはずの「Office 2007」にもアップデート
Apple、「macOS High Sierra」向けに緊急アップデート - root権限取得できる問題へ対応
「macOS High Sierra」に誰でも容易にroot権限取得できる問題 - 対策の実施を
「Install Norton Security for Mac」に脆弱性 - 中間者攻撃のおそれ
北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
Avast、Mac向けセキュリティ対策ソフトの新版 - ランサム対策追加
「Adobe Acrobat/Reader」の脆弱性62件を解消 - 10月にEOL迎えた「同XI」にも最終更新
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートは11月14日に公開予定
STM、セキュリティモジュールを実装した車載用プロセッサ
シマンテック、エンドポイントに「おとり機能」を追加 - 複数のEDRオプションも