SNSで広がるマルウェア「Koobface」にMac版が出現

これまではWindowsを標的としていたKoobfaceのMac OS X版が、Twitterなどで出回っているのが見つかったという。

2010年10月28日 07時38分 更新

　Mac用セキュリティソフトメーカーのIntegoは10月27日、マルウェア「Koobface」のMac版が、大手SNSのFacebookやMySpace、TwitterなどのWebサイトで出回っているのを見つけたと発表した。

　KoobfaceはSNSで猛威を振るったマルウェアで、これまではWindowsが標的になってきた。感染するとrootkitやバックドアをインストールし、システムを遠隔操作できる状態にしてしまう。

　手口としては、FacebookやTwitterなどのWebサイトで「動画を閲覧できる」と見せかけたリンクをユーザーにクリックさせ、悪質サイトに誘導して不正なJavaアプレットをロードしようとする。通常のMac OS Xではここで、アプレットを許可するかどうか確認を求める画面が表示される。

　これを許可するとアプレットが実行され、リモートのサーバからファイルをダウンロードしてしまう。このファイルの中に、Mac OS XとWindows、Linuxに感染させる要素が含まれているという。

　Windowsの場合、感染したシステムはローカルWebサーバとIRCサーバを運営してボットネットの一端を担い、FacebookやTwitterに不正リンク付きのメッセージを投稿して新たな感染を誘う。しかし現時点でMac OS Xではここまでの挙動は確認できなかったという。

　Koobfaceは極めて危険なマルウェアだが、Mac版ではこうした不具合があることから、Integoは現時点での危険度は低いと見ている。しかし、いずれ正常に機能するバージョンが出現する公算は大きく、そうなればMacにとっても問題になるだろうと予想している。