OS Xを標的とするトロイの木馬が出現!!
Mac OS Xを標的とするトロイの木馬が出現--感染経路はIMプログラム - CNET Japan
セキュリティ専門家は米国時間16日、Apple Computerのオペレーティングシステム「Mac OS X」を標的とする、初めてのトロイの木馬と考えられる悪質なプログラムが発見されたことを認めた。これは気をつけないといけないですね。iPodによってAppleの認知度がとてつもないほど上がり、さらにIntel Core Duo搭載の新Macによってまたまた盛り上がってる背景もあるので、こういった脅威の登場は当然でもあります。Macではウイルス対策が必要ないっていう甘い考えでいた私ですが、そんな安全神話も通用しない時代になってしまうのでしょうか・・・。Appleと外部のアナリストは、この悪質なプログラムを「Leap-A」と呼び、それ自体は「ウイルス」ではないと述べている。AppleがCNET News.comに提供した声明の中には、Leap-Aは「ユーザーによるダウンロードと、その結果生じるファイルの実行を必要とする」と記されていた。プログラムの性質について、同社はこれ以上の情報は明らかにしていない。
今回の件において、セキュリティ専門家は、「深刻度の低い脅威」と評価しているらしいですが、これを聞いて安心するのではなく、セキュリティーに関する意識を高めるいい機会としたいものです。
Leap-Aが影響を及ぼすのはOS X 10.4のみとされており、主な感染経路はインスタントメッセージング(IM)プログラム「Apple iChat」であるという。Leap-Aはみずからを圧縮し、「latestpics.tgz」というファイル名をつけて、iChatが起動されるたびに、感染ユーザーのチャット相手リストに掲載されているすべての連絡先に転送する。iChat経由でファイルが送信される際には、受信拒否すれば問題ないし、もしファイルを受信してしまってもファイルを開かずに削除すれば感染しません。そもそも、突然送られてきたファイルを疑うことは当然で、今回の件は、セキュリティに対する基本的な考え方を弁えていれば何も問題はありません。しかし今後、より悪質なウイルスが登場することも十分に考えられるので、注意喚起が必要ですね。もっとも、会話画面に添付ファイルとして現れる同ファイルをダウンロードするかどうかは、ユーザーが決定できる。ダウンロードされた場合は、自己解凍ファイルを生成し、通常イメージファイルを表示するのに使われるアイコンを用いてみずからを偽装する。ただし、ユーザーがファイルを開かないかぎり、これが起動することはない。
■関連記事
ITmedia エンタープライズ:初のMac OS Xウイルスが出現
Mac OS Xを狙った初のワームが登場 (MYCOM PC WEB)
