Dr.WEB、Macで構成された大規模ボットネットを確認 - ゼロデイ攻撃で拡大

Doctor Web Pacificは、55万台のMacで構成されたボットネットを発見したことを明らかにした。Macが安全だとする主張を覆す調査結果であるとして、Macユーザーにセキュリティ対策を呼びかけている。

同社がMac OS Xに感染する「Trojan BackDoor.Flashback」の感染状況を確認したところ、55万台以上で構成されるボットネットを確認したもの。感染するとサーバから指令により、あらゆる実行ファイルを取得し実行されるおそれがある。

不正サイトに誘導し、脆弱性を悪用して「BackDoor.Flashback.39」させる手口で感染が拡大しており、3月末には400万件を超える不正サイトへのリンクがGoogleの検索結果上に掲載されていたとの報告もあるという。

2月に登場した際は、Javaに存在する既知の脆弱性「CVE-2011-3544」「CVE-2008-5353」に対する攻撃だったが、3月16日以降は「CVE-2012-0507」を悪用しており、修正プログラムが公開される4月3日までゼロデイ攻撃の状態だった。

感染端末55万台のホスト国を見ると、米国（56.6％）、カナダが（19.8％）、イギリス（12.8％）に集中していた。日本においても0.1％と規模は小さいものの、感染が確認されている。

同社は、今回確認した55万台は、4月4日に発生したボットネットの一部に過ぎないと指摘。感染拡大を防ぐため、Appleが4月3日より提供されているJavaのアップデートを適用するよう注意を呼びかけている。

（Security NEXT - 2012/04/06 ）ツイート