MacとWindowsを同時に狙う「Javaアプレットマルウェア」が出現……シマンテックが注意喚起
ブロードバンド
セキュリティ
注目記事
/
ここ最近、Macを狙ったマルウェアとして「Flashback」が猛威を振るっており、すでに60万台を超えるMacコンピュータが感染したとされている。「Flashback」は、Javaの脆弱性を悪用して侵入しようとするが、その新たな段階として、今回初めて、MacとWindowsを同時に狙うマルウェアが確認されたという。
この新種のマルウェアでは、攻撃の経路は従来と同じだが、「Javaアプレットが実行環境のOSをチェックし、そのOSに適したマルウェアをダウンロードする」という特徴がある。Javaアプレットマルウェアをロードしてしまうと、「Oracle Java SE のリモートランタイム環境に存在するサービス拒否の脆弱性(CVE- 2012-0507)」が利用され、セキュリティが破られるのだが、この脆弱性は、MacとWindowsどちらのオペレーティングシステムに対しても有効となっている。
この脅威がMacシステムで実行される場合には、Pythonで書かれたドロッパー型のマルウェアがダウンロードされ、Windowsシステムで実行される場合には、C++で作成されたWindows標準の実行可能ファイル形式のドロッパーがダウンロードされる。Pythonはマルウェアの作成に広く使われている言語ではない、Mac OSにはデフォルトでインストールされているため、利用されたと見られている。
《冨岡晶》
特集
この記事の写真
/
