Macヤバい!掲示板を利用したマルウェア「iWorm」に世界で約1万7000台が感染している事が発覚。あなたのMacは大丈夫?

Written by Joe
140115-cnet-01-MacPro2013_35781456_Monitor_01_610x407

1万7000台のMacがマルウェア「iWorm」に感染している

Dr.Webというセキュリティソフトの開発元として知られるロシアの「Doctor Web」が発表した情報によると、世界1万7000台のマックのコンピューターが、ボットネットを形成するマルウェア「iWorm」に感染していることが発覚した。

ボットネット(Botnet)とは、サイバー犯罪者がトロイの木馬やその他の悪意あるプログラムを使用して乗っ取った多数のゾンビコンピュータで構成されるネットワークのことである。 サイバー犯罪者の支配下に入ったコンピュータは、使用者本人の知らないところで犯罪者の片棒を担ぐ加害者(踏み台など)になりうる危険性がある。-Wikipedia

要するに、このマルウェアに感染したPCは、所謂遠隔操作を受け、サイバー犯罪に利用される可能性があるということだ。

今のところiWormがどんな何を起こしたかはわかっていないが、多くのMacが感染し、遠隔操作や情報の抜き取りが可能な状態にあるのは確か。

iworm

 

これが世界での感染の割合の分布表。残りの33%に日本も含まれているのだ…

掲示板を利用するiWorm

通常、ボットネットを形成するマルウェアというのは、その元となるサーバーからの命令を待ち、そのサーバーから送られてくる命令によって、攻撃なり乗っ取りの踏み台にされてしまう。

なので、一般的にはこのようなマルウェアは、命令を送るサーバーを特定しそれを止めることにより被害を防ぐ。

ただ、そうはいかないのがこのiWorm。

そのようなコントロールサーバーを隠すため、アメリカの大手掲示板である「reddit」にあるサーバーリストの一覧にアクセスし、それを絶えず取得することで、コントロールサーバーのありかを隠しているのだ。

現在、コレに利用されたredditのマイクラ板は停止されている。

ただ、redditが悪いということはなく、Twitterや他のサービスがこのリストの取得に利用されてしまう可能性もあるという。

iWormに感染しているかを確認するには、ウイルス対策ソフトを利用するか、直接見つける方法としては、ファインダーの「フォルダへ移動」メニューに「/Library/Application Support/JavaW」と入力し、このフォルダが存在していればiWormに感染しているとみられる。

ソース:Watch impress

まとめ

  1. 世界で多くのマックがiWormに感染している
  2. iWormはサーバーを特定されないよう掲示板を利用するなど頭がいい
  3. セキュリティソフトなりで確認しておくべし

Windowsなんて不正マルウェアの餌食ですがマックにもその手が及ぶんですね。

やはり常にセキュリティホールとなるフラッシュプレイヤーなどのアップデートはしておくべきです。

お気をつけて!

分からない事がある?質問しよう!