Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Dr.WEB、Macで構成された大規模ボットネットを確認 - ゼロデイ攻撃で拡大

Doctor Web Pacificは、55万台のMacで構成されたボットネットを発見したことを明らかにした。Macが安全だとする主張を覆す調査結果であるとして、Macユーザーにセキュリティ対策を呼びかけている。

同社がMac OS Xに感染する「Trojan BackDoor.Flashback」の感染状況を確認したところ、55万台以上で構成されるボットネットを確認したもの。感染するとサーバから指令により、あらゆる実行ファイルを取得し実行されるおそれがある。

不正サイトに誘導し、脆弱性を悪用して「BackDoor.Flashback.39」させる手口で感染が拡大しており、3月末には400万件を超える不正サイトへのリンクがGoogleの検索結果上に掲載されていたとの報告もあるという。

2月に登場した際は、Javaに存在する既知の脆弱性「CVE-2011-3544」「CVE-2008-5353」に対する攻撃だったが、3月16日以降は「CVE-2012-0507」を悪用しており、修正プログラムが公開される4月3日までゼロデイ攻撃の状態だった。

感染端末55万台のホスト国を見ると、米国(56.6%)、カナダが(19.8%)、イギリス(12.8%)に集中していた。日本においても0.1%と規模は小さいものの、感染が確認されている。

同社は、今回確認した55万台は、4月4日に発生したボットネットの一部に過ぎないと指摘。感染拡大を防ぐため、Appleが4月3日より提供されているJavaのアップデートを適用するよう注意を呼びかけている。

(Security NEXT - 2012/04/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性
「Chrome」にアップデート - 1件のセキュリティ修正を実施
監視ソフト「WhatsUp Gold」に脆弱性 - アップデートで修正
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
「Chrome」に2件の脆弱性 - 重要度「クリティカル」も
Apple、「macOS Sequoia 15.4.1」をリリース - 脆弱性2件へ対処
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
Windows向け「Horizon Client」に権限昇格の脆弱性 - パッチがリリース
Google、「Chrome」のアップデートを公開 - 2件の修正を実施
Apple、「macOS Sequoia 15.4」など公開 - 多数脆弱性を解消

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.