Dr.WEB、Macで構成された大規模ボットネットを確認 - ゼロデイ攻撃で拡大
Doctor Web Pacificは、55万台のMacで構成されたボットネットを発見したことを明らかにした。Macが安全だとする主張を覆す調査結果であるとして、Macユーザーにセキュリティ対策を呼びかけている。
同社がMac OS Xに感染する「Trojan BackDoor.Flashback」の感染状況を確認したところ、55万台以上で構成されるボットネットを確認したもの。感染するとサーバから指令により、あらゆる実行ファイルを取得し実行されるおそれがある。
不正サイトに誘導し、脆弱性を悪用して「BackDoor.Flashback.39」させる手口で感染が拡大しており、3月末には400万件を超える不正サイトへのリンクがGoogleの検索結果上に掲載されていたとの報告もあるという。
2月に登場した際は、Javaに存在する既知の脆弱性「CVE-2011-3544」「CVE-2008-5353」に対する攻撃だったが、3月16日以降は「CVE-2012-0507」を悪用しており、修正プログラムが公開される4月3日までゼロデイ攻撃の状態だった。
感染端末55万台のホスト国を見ると、米国(56.6%)、カナダが(19.8%)、イギリス(12.8%)に集中していた。日本においても0.1%と規模は小さいものの、感染が確認されている。
同社は、今回確認した55万台は、4月4日に発生したボットネットの一部に過ぎないと指摘。感染拡大を防ぐため、Appleが4月3日より提供されているJavaのアップデートを適用するよう注意を呼びかけている。
(Security NEXT - 2012/04/06 )
ツイート
関連リンク
PR
関連記事
「Chrome」にセキュリティアップデート - 4件の修正実施
ランサムウェア「RansomHub」が猛威 - 7カ月で200件超の被害
「Chrome」にセキュリティアップデート - 脆弱性4件を解消
「Chrome」に複数の脆弱性 - すでに悪用コードも
「Chrome」が前回に続き「クリティカル」とされる脆弱性を修正
先週注目された記事(2024年7月28日〜2024年8月3日)
「Chrome」にアップデート - 深刻な脆弱性を修正
「macOS Sonoma 14.6」をリリース - 脆弱性69件を修正
米親会社委託先にサイバー攻撃 - 希少疾患の製薬会社
Chromeのアップデートが公開 - セキュリティ関連で24件の修正