皆さんこんにちは(ノ∀`) 今回書くのは、Macについてです! この記事を見てくださっている方の中にもMacを使っている方も大勢ると思います。
今回は、Macに入ってるOS Xに感染するマルウェアが発見されたので、まとめていきたいと思います。
発見された「iWorm」とは?
「iWorm」はセキュリティソフト会社のDoctor Webの調査によって発見されたのですが、今現在1万7000台を超えるMacが感染しているみたいです。
このマルウェアは、C++とLUA言語を使って書かれており、Macに侵入するとバックグラウンドでポートを開き、勝手にファイルをダウンロードできるようにしてしまいます。
そして、海外では有名な掲示板「Reddit」の「Minecraftサーバーリスト」のコメント欄からデータを取得し、指示があるまで待機するというものです。
今は「Reddit」のほうが対策を行い、サーバーリストが書かれたコメントを消去し、書き込んだアカウントは停止処理したそうです。
感染経路は・・・?
今わかっている感染ルートは、PirateBayというBitTorrentのトレントファイルを配布しているサイトで配布されているAdobe Illustrator CS6・Photoshop CCなどの海賊版ソフト(割れ)に入ってることがわかっています(;・∀・)
マルウェア入の実行ファイルを実行するときは、当然身元がわからない開発者なので、警告が出てきますが、多分ユーザーは気にせず許可してしまったのだと思います(;・∀・)
さらに、Redditからサーバーリストをダウンロードするときに、OS Xに標準搭載されてるファイアウォールが反応するのに、これも許可してしまったのでしょ・・・
許可することによって、感染したMacでボットネットを構築・・・・
感染しているか確認するには・・・?
感染してるか確認する場合は、Finderで移動タブ>「フォルダの場所を入力」で下のパスを入力!
/Library/Application Support/JavaW
フォルダが見つかりません。 と出たら感染していないということです(ノ∀`)
Appleも定義ファイルにiWormを追加したりなどの対策をしたので、新規で感染することは低くなったと思いますが、引き続き警戒を!
まとめ
昔までのMac安全神話は完全に壊れてしまい巻いたね(;・∀・) 年々Macユーザーが増えてくると、マルウェアも出てくると思います(;・∀・)
やはりウイルス対策ソフトを無料のものでもいいから入れておいたほうがいいでしょう!!
私が使っているのはAvastを使わせてもらっていますが、満足しています! 記事も書いたので良かったら見てください!
今回も長文をぐだぐだとうぃんつ(@hack_info)がお届けしました!
参考
http://itea40.jp/technic/mac-security/check-iworm/
http://dev.classmethod.jp/security/understanding-iworm/