タグ別アーカイブ: iWorm

1万7000台を超えるMacがマルウェアに感染

 セキュリティソフト「Dr.WEB」開発元として知られるロシアのセキュリティ企業Doctor Webの調査によると、1万7000台を超えるMacがマルウェアに感染し、ボットネットを形成しているそうです。

 Macはウイルスやマルウェアに感染しにくいという“神話”がユーザーの間には根強くありますが、実際は容易に感染します。現時点で問題のマルウェアがどのような行動を実際に起こしたのかは不明ですが、感染したMacに対するさまざまな情報収集能力と、命令を実行する能力を持つことと、英語圏で人気の掲示板「reddit」を介して命令を受け取ることが判明しています。

 このマルウェア「iWorm」には、10月2日現在少なくとも4種類の亜種が存在するとみらていますが、感染源は未だ不明です。
 通常、ボットネットはコントロールサーバーから命令を受け取るため、当局はサーバーを特定・押収するなどして停止させるのですが、iWormはこれを避けるため、掲示板redditから最新サーバーのリスト一覧を取得することで、絶えずコントロールサーバーを隠すようにしているのが特徴。

 iWormに感染しているかどうかは、ウイルス対策ソフトで検査することで確認できます。また、MacのFinderの「フォルダへ移動」メニューに「/Library/Application Support/JavaW」と入力し、このフォルダが存在していればiWormに感染している可能性が高いと言う事です。