米Appleは4月10日(米国時間)、Mac OS Xを狙ったマルウエア「Flashback」を検出・削除するソフトウエアを開発していることをサポートページで明らかにした。提供開始時期は不明。
FlashbackはJavaの脆弱性を悪用するマルウエアで、攻撃者が仕組んだWebサイトにユーザーを誘導して悪意のあるプログラムを実行させる。感染するとトロイの木馬などを送り込まれ、Macの制御が奪われる可能性もある。Oracleが2月に公表した脆弱性をターゲットにした亜種が登場してから急速に拡大し始め、Kaspersky Labの分析によると感染したMacは60万台を超える。
Appleは4月3日に、拡散の原因となったJavaの脆弱性を修正するプログラムをOS X v10.7およびMac OS X v10.6向けに公開した。10日にアップデートされたサポート情報によると、Flashbackの感染を調べて駆除するソフトウエアを開発しているほか、Flashbackはその機能を多くを攻撃者がコントロールするサーバに依存しているため、Flashbackのコマンドとコントロールネットワークを無効化させるように世界中のインターネットサービスプロバイダーと協力した対策も進めているという。
|
6日にKaspersky Labが公開したFashbackボットの分布図。もっとも多いのは米国の300,917台で、日本は3,864台 |