新しい Java ベースのマルウェアは Mac OS X をターゲットにするが、脅威レベルには議論がある
マルウェアのインストール試行によって生成されるセキュリティ警告ダイアログ ボックス
昨日、Mac ウイルス対策会社 SecureMac は、 さまざまな不正な機能を可能にする Java ベースのペイロードを展開するトロイの木馬の侵入方法を使用して、Mac OS X を実行しているシステムに感染する可能性がある新しいマルウェアに関する警告を発しました。
トロイの木馬 trojan.osx.boonana.a は、ビデオを装った Facebook などのソーシャル ネットワーキング サイトを通じて拡散しています。このトロイの木馬は現在、「このビデオにあなたは映っていますか?」という件名のソーシャル ネットワーキング サイト上のメッセージのリンクとして表示されています。
ユーザーが感染したリンクをクリックすると、トロイの木馬は最初 Java アプレットとして実行され、自動的に起動するインストーラーを含む他のファイルをコンピューターにダウンロードします。インストーラーを実行すると、システム ファイルが変更されてパスワードの必要性が回避され、外部からシステム上のすべてのファイルにアクセスできるようになります。さらに、このトロイの木馬は、起動時にバックグラウンドで目に見えないように実行されるように設定し、コマンド アンド コントロール サーバーに定期的にチェックインして、感染したシステムに関する情報を報告します。トロイの木馬は実行中にユーザー アカウントを乗っ取り、スパム メッセージを通じてさらに拡散します。ユーザーは、このトロイの木馬が電子メールやソーシャル メディア サイトを通じて拡散していると報告しています。
ライバルのウイルス対策会社 Intego は、マルウェアが意図したとおりに機能していないようであるため、マルウェアによる差し迫った脅威を軽視する独自の通知で これに応じた 。
Intego では複数の感染の証拠が見つかっていますが、悪意のあるマルウェアには正常に実行できないバグがあるか、接続先のサーバーがアクティブでないか、正しいファイルを提供していないかのいずれかであるため、現時点ではこのステップを超えることはできません。 。
正しくインストールされれば、Windows 上で実行される Koobface ワームと同じように機能する可能性があります。ローカル Web サーバーと IRC サーバーを実行し、ボットネットの一部として機能し、DNS チェンジャーとして機能し、最初にインストールされたファイルまたはその後ダウンロードされた他のファイルを通じて、他の多くの機能をアクティブ化できます。 Facebook、MySpace、Twitter にメッセージを投稿することで拡散し、通常は人々にリンクをクリックさせて何らかのビデオを視聴させようとします。
これは特に悪意のあるマルウェアですが、現在の Mac OS X 実装には欠陥があるため、脅威は低いです。
両社は、マルウェアを特定して排除できる製品を提供していると便宜的に述べていますが、保護ソフトウェアを持たないユーザーには、マルウェアがインストールされ、試行されたアクションに関する Mac OS X ダイアログ ボックスが生成されることで警告を受ける必要があります。
