Malwarebytesは1月18日(米国時間)、「New Mac backdoor using antiquated code|Malwarebytes Labs」において、主にMacをターゲットにしているとみられる新しいマルウェアを発見したと伝えた。Perlスクリプトをベースに開発されているこのマルウェアは長期にわたって発見されずに使われていた可能性が示唆されているが、どのような経緯で開発されて利用されているものかなど、確かなことはわからないとしている。
このマルウェアはシンプルに2つのファイルで構成され、その片方がPerlスクリプトになっている。このスクリプトはC&Cサーバ(コマンド&制御サーバ)と通信をやり取りするほか、スクリプトにMach-Oバイナリ、さらに別のPerlスクリプト、Javaのクラスファイルなどが含まれており、必要に応じて使われるようだと説明がある。
また、このマルウェアにはMac OS Xよりも前のオペレーティング時代のシステムコールが使われていることから、場合によっては長期にわたって存在しているマルウェアである可能性も示唆されている。コードを解析した結果、特定の組織を攻撃対象としたマルウェアでそれほど広く広がっていないのではないかとも指摘されている。
