リモート制御が可能となるMac標的のマルウェア亜種の警告
マイコミジャーナルで知ったのですが(”りんごが好きでぃす♪“さんでも伝えています)、IntegoがMacの乗っ取りを可能とするマルウェアの亜種を報告しています。
このマルウェアは、OSX/HellRTS.Dといい、2004年に初めて見つかった、初期Mac OS Xを標的とするマルウェアHellRTSの亜種と特定されたそうです。
HellRTSはRealBasicで開発され、PowerPCおよびIntel CPU環境のどちらでも実行できるUniversal Binaryプログラムとなっているということで、Macユーザーすべてに感染する危険性があるということですね。
感染は、トロイの木馬や、Webブラウザのようなインータネットを使うプログラムの脆弱性を利用しているということで、感染すると独自メールサーバを使って電子メールを送信、リモートサーバに接続し、感染したMacに直接アクセス可能にすることができ、リモートからは、画面共有/Macの終了/再起動、感染したMacのクリップボードの利用など様々な処理が可能となるそうです。
act2によると、VirusBarrier X6は、2010年4月15日付け以降のウイルス定義ファイル(Threat Filters)で、このマルウェアをOSX/HellRTS.Dとして検出し、削除することができると伝えていますが、X5はどうなんでしょうか?
どちらにしても、どのセキュリティーソフトを使用している方も早急にアップデートをした方がいいですね。
act2のプレスはこちら
