マルウェア「iWorm」、世界中のMacが感染 Doctor Webが発表
[PR記事]
セキュリティソフト「Dr.WEB」を開発・提供するロシアのウィルス対策企業Doctor Webは、1万7千台を超える世界中のMacがマルウェア「Mac.BackDoor.iWorm(iWorm)」に感染している事を発表しています。
尚、アップルはこれに対し、すでに検出機能「XProtect」を更新。「iWorm」からの攻撃を遮断する対策が取られています。
「iWorm」は、感染したMacをボットネットに接続。接続が確立されたMacは、攻撃者からの命令を待っている状態となります。実際には「iWorm」が何らかの行動を起こし、実害が出る前の発見となったため被害は今のところ報告されていないようです。
「iWorm」の感染は欧米諸国が主のようで、日本については特に言及されていません。
しかし、「iWorm」は掲示板サイトReddit.comにアクセス、コマンドの実行などをこの掲示板経由で行うのが特徴で、当局がサーバーをブロック・押収する事が非常に困難と見られており、油断は禁物です。
米アップルはこれに対し、検出機能「XProtect」を更新、「iWorm」の検出に対応したようです。
尚、「iWorm」感染しているかどうかはウィルス対策ソフトで調べる他、MacのFinder>フォルダへ移動>メニューに「/Library/Application Support/JavaW」を入力し、このフォルダが存在しているか否かで調べる事ができます。
前回の「Flashback」、そして今回の「iWorm」といい、Macを対象とした大規模な攻撃が目立ちます。Macユーザーの中には「Macにセキュリティソフトは必要ない」と考える方もいるようですが、Macユーザーの増加と共に今後もターゲットとなる可能性は考えられます。ソフトウェアアップデートはできるだけ行っておきましょう。
また、今回の感染経路は海賊版ソフトダウンロードサイトからダウンロードしたソフトが主なもののようです。無料だからといって利用すると、えらい目に合ってしまうかもしれませんよ。
・New Mac OS X botnet discovered|Doctor Web
- ※お手持ちの端末や環境によりアプリが利用できない場合があります。
- ※ご紹介したアプリの内容はレビュー時のバージョンのものです。
- ※記事および画像の無断転用を禁じます。