ウイルス対策ソフトベンダー各社によれば、Mac OS Xを標的にしたウイルスが初めて登場した。今回発見されたのは「Leap.A」などと呼ばれるウイルスで、インスタントメッセージングソフト「iChat」を経由して感染する。
Leap.Aは、TGZ形式の圧縮ファイルとして送信されるウイルス(ワーム)で、iChatを利用して感染を拡大する。ソフォスでは「OSX/Leap-A」、シマンテックでは「OSX.Leap.A」、F-Secureでは「Leap.A」、マカフィーでは「osx/leap」などの名称となっており、ウイルスなどのマルウェアの共通識別番号を付与しているCMEでは、「CME-4」を与えている。
ワームは「latestpics.tgz」という名称で受信される。この圧縮ファイルにはJPEG形式のファイルを装ったアイコンファイルとウイルス本体が同梱されており、一見すると画像ファイルのように見える。これを実行するとウイルスに感染する。
感染するとワームは、OS Xの検索プログラム「Spotlight」を利用してマシン起動と同時に起動し、ほかに起動するアプリケーションをすべて監視、iChatが起動すると、そのiChatのバディリスト(アドレス帳)の連絡先すべてに自身を送信して感染を拡大しようとする。
通常、iChat経由でファイルが送信される際には受信者側が許諾するかどうかを決められるので、受信拒否や、受信してもファイルを開かずに削除すれば感染はしない。
実行されると、このワームは「/tmp」フォルダに自身をコピーし、何らかのバイナリに感染、そのバイナリのリソースフォークに感染のマーカーとして「oompa」というテキストを書き込むという。ただ、Fortinetによればこのワームのコードにはバグがあり、正しく実行されない模様だ。なおワームの実行には管理者権限が必要とされている。
ソフォスは今回のワームがOS Xを対象とするものとして初めてのものだったことから「Windowsユーザーと同様、出自が不明のプログラムを実行させないように」と注意を呼びかけている。シマンテックは、「バディリスト上の誰かから送られてきたファイルであっても、ファイル受信の許可をしないこと」とアドバイスしている。
マカフィーによれば、Leap.AはPowerPCベースのMac OS Xで感染するという。
| Mac OS X 10.4.5リリース - Intel Mac初のアップデート [2006/2/15] |
| デッドラインは2月3日 - ファイルを破壊するウイルスが発症へ [2006/2/2] |
| 05年のウイルス検出は過去最多、被害は減少 不正アクセス被害は増加 - IPA [2006/1/11] |
| ウイルスに共通の識別番号を - マルウェアの識別番号制度が始まる [2005/10/7] |
| 小規模ゲームスタジオが1日で100万ドル獲得 - クラウドソース型調達で [12:37 2/10] |
| あぁ俺の オタク川柳 予選落ち - 第7回「オタク川柳」投票受付を開始 [11:00 2/10] |
| Googleバーまたまた刷新、ロゴからのドロップダウンメニュー廃止 [10:50 2/10] |
| 地震への関心、再び高まる - 1月のTwitter利用動向 [10:21 2/10] |
| サイバーエージェントがアールフォース・エンターテインメントを子会社化 [09:56 2/10] |
|
9ストーリーズ ~バレンタインのエピソード~ [08:05 2/11] キャリア |
|
RX-7改フェラーリ登場!/マジックRX-7XX 【大阪オートメッセ2012】 [08:04 2/11] キャリア |
|
【連載】鉄道トリビア 第137回 山手線と京浜東北線から●●●が消えた!? [08:00 2/11] ライフ |
|
JRグループ、「周遊きっぷ」を見直し - 19の周遊ゾーンが3/31で販売終了に [07:30 2/11] ライフ |
|
「青春18きっぷ」春季用は2/20発売 - 夏季用・冬季用の発売は現時点で未定 [07:30 2/11] ライフ |