ウイルス対策ソフトベンダー各社によれば、Mac OS Xを標的にしたウイルスが初めて登場した。今回発見されたのは「Leap.A」などと呼ばれるウイルスで、インスタントメッセージングソフト「iChat」を経由して感染する。
Leap.Aは、TGZ形式の圧縮ファイルとして送信されるウイルス(ワーム)で、iChatを利用して感染を拡大する。ソフォスでは「OSX/Leap-A」、シマンテックでは「OSX.Leap.A」、F-Secureでは「Leap.A」、マカフィーでは「osx/leap」などの名称となっており、ウイルスなどのマルウェアの共通識別番号を付与しているCMEでは、「CME-4」を与えている。
ワームは「latestpics.tgz」という名称で受信される。この圧縮ファイルにはJPEG形式のファイルを装ったアイコンファイルとウイルス本体が同梱されており、一見すると画像ファイルのように見える。これを実行するとウイルスに感染する。
感染するとワームは、OS Xの検索プログラム「Spotlight」を利用してマシン起動と同時に起動し、ほかに起動するアプリケーションをすべて監視、iChatが起動すると、そのiChatのバディリスト(アドレス帳)の連絡先すべてに自身を送信して感染を拡大しようとする。
通常、iChat経由でファイルが送信される際には受信者側が許諾するかどうかを決められるので、受信拒否や、受信してもファイルを開かずに削除すれば感染はしない。
実行されると、このワームは「/tmp」フォルダに自身をコピーし、何らかのバイナリに感染、そのバイナリのリソースフォークに感染のマーカーとして「oompa」というテキストを書き込むという。ただ、Fortinetによればこのワームのコードにはバグがあり、正しく実行されない模様だ。なおワームの実行には管理者権限が必要とされている。
ソフォスは今回のワームがOS Xを対象とするものとして初めてのものだったことから「Windowsユーザーと同様、出自が不明のプログラムを実行させないように」と注意を呼びかけている。シマンテックは、「バディリスト上の誰かから送られてきたファイルであっても、ファイル受信の許可をしないこと」とアドバイスしている。
マカフィーによれば、Leap.AはPowerPCベースのMac OS Xで感染するという。
| Mac OS X 10.4.5リリース - Intel Mac初のアップデート [2006/2/15] |
| デッドラインは2月3日 - ファイルを破壊するウイルスが発症へ [2006/2/2] |
| 05年のウイルス検出は過去最多、被害は減少 不正アクセス被害は増加 - IPA [2006/1/11] |
| ウイルスに共通の識別番号を - マルウェアの識別番号制度が始まる [2005/10/7] |
| カメラの顔認識を阻害するプライバシーバイザー [00:00 6/20] |
| Mac OS Xのセキュリティ脅威が増加 - Kaspersky Lab [22:58 6/19] |
| 【レポート】KDDI、株主総会でエリア誤記や通信障害を謝罪 - 業績への影響は軽微 [21:12 6/19] |
| 意思決定に革命をもたらす -アクセンチュア、国内アナリティクス部門を強化 [17:56 6/19] |
| 凸版印刷、手塚治虫のマンガも読める電子図書館サービス - 6/25より開始 [16:40 6/19] |
|
「女子」と呼べるのは何歳まで? - 「高校生まで」「20代前半」「永遠に」 [07:00 6/20] 恋愛・結婚 |
|
今年の夏はカップルで"ふんどし"! 男女ペアの「ペアふん」新発売 [07:00 6/20] ライフ |
|
亀田の柿の種に「柚子こしょう」が新登場!「スパイシーカレー」も再発売 [07:00 6/20] ライフ |
|
カピバラの赤ちゃん、11頭同時に公開 - 那須どうぶつ王国 [07:00 6/20] ライフ |
|
「第5回 ルノーパッションデイズ2013」、岡山国際サーキットにて7/14開催! [06:30 6/20] ライフ |
4つの診断で、自分の適性を見つめなおそう!
働くこと・挑戦し続けることへの思いを綴ったインタビュー
あなたにピッタリのアドバイスを読むことができます。
転職に必要な情報が収集できます
企業からアプローチのメッセージが届きます。