LinuxからMac OS Xに移植された「バックドア」見つかる
Mac OS Xに感染するトロイの木馬「OSX/Tsunami」が見つかった。登場からすぐに亜種も発生している。
同マルウェアは、特定のIRCサーバのチャンネルへアクセスし、命令を待つバックドア型のトロイの木馬。ESETが確認したもので、2002年に登場したLinux向けのマルウェア「Linux/Tsunami」が、Mac向けに移植されたものだと見られている。
感染するとバックドアを開いてボット化し、DDoS攻撃の踏み台に利用されるほか、ファイルをダウンロードし、アップデートや他マルウェアのインストールを行われたり、リモートからのコードを実行されるおそれがある。
すでに制御機能やアクセス先のIRCサーバを更新した新しい亜種が確認されている。動作環境も当初はIntel 64ビット環境のみ対応していたが、あらたに32ビット環境やPowerPCをサポートするなど進化している。
英Sophosは、Mac向けのマルウェアはWindowsに比べ数が少ないため、大きく報じられることがあるが、「OSX/Tsunami」のリスクは低いと説明。感染報告なども受けてはいないと説明している。
(Security NEXT - 2011/11/01 )
ツイート
PR
関連記事
【特別企画】国内外専門家が集うインテリジェンスサミット - 非公開の最新脅威情報も
macOSにアップデート - 脆弱性1件を修正
「Acronis True Image」に脆弱性、アップデートで修正
「CODE BLUE 2025」29講演が決定 - AIチップ脆弱性から法的課題まで
「Chrome」にアップデート - 「V8」に関する脆弱性3件を修正
Blackmagicの配信機器に脆弱性 - キー流出や乗っ取り懸念も
Google、「Chrome 139」をリリース - AIが発見した脆弱性を修正
先週注目された記事(2025年9月14日〜2025年9月20日)
「Chrome」にアップデート - ゼロデイ脆弱性などに対応
「Chrome」にアップデート - 5件のセキュリティ修正
