Macを狙う新手のマルウェア、相次いで出現
6月11日12時27分配信 ITmediaエンタープライズ
Worldwide Developers Conference 2009(WWDC 2009)でAppleとMacが注目される中、セキュリティ企業の英Sophosは6月10日のブログで、Macを狙ったマルウェアの新しい亜種が相次いで見つかったと伝えた。
このうちの1つは、「新しいMacintoshワームのソースコード」と称してSophosに送られてきたという。同社で分析したところ、Macに感染するマルウェア「Tored」の亜種であることが分かった。
もう1つのマルウェアは、アダルトサイトに隠されていた。このケースでは、攻撃者が「ポルノ動画を閲覧するためにはActiveXコンポーネントをインストールしてほしい」というメッセージを閲覧者に発して、トロイの木馬をダウンロードさせる手口だった。
ダウンロードされるトロイの木馬は、やはりMacに感染するマルウェア「Jahlav」の亜種であることが判明。感染するとPerlスクリプトを実行し、HTTPを使って外部のサイトと通信して攻撃コードをダウンロードしてくるという。
Mac狙いのマルウェアは、Windowsを狙ったものに比べるとまだ圧倒的に少ないが、今後さらに増えることが予想されるとSophosは強調している。
最終更新:6月11日21時15分
本題に入る前にマルウェアとは何か。マルキストではない(当り前だが)。
Wukipediaによると
マルウェア (Malware) とは、悪意のあるソフトウェアの総称。日本では不正ソフトウェア(ふせいソフトウェア)とも呼ばれる。
概要
英語圏で「悪意をもったソフトウェア」を意味する表現 malicious software を合成したかばん語である。コンピュータウイルスやワームが代表例で、他にクラックツール、スパイウェア、悪質なアドウェアなども含む。スパイウェアとの同一視がインターネットコミュニティ上にて散見されるが、マルウェアは製作者又は配布者による悪意の有無をもって定義づけられ、技術的視点よりの区分とは同一ではない。
現在流通しているWindowsなどのOSは、そのコンピュータに行わせたい処理に応じて、通常は利用者の意思で自由にソフトウェアを追加できる設計になっており、知識があればシステム内部の設定を自由に変更できる。また、インターネットなどの普及に伴い、利用者はネットワークを経由してプログラムを入手することができる。このことから、近年においてコンピュータがマルウェアに侵される危険性が増しており、全世界を巻き込んだ社会問題となっている。
技術的側面
不正なソフトウェアは、あらゆるプログラムやスクリプトで作成される。どのようなコンピュータ環境、ネットワーク環境を必要としようと、マルウェアの定義とは関係ない。また、マルウェアはプログラム作成者の利己的な意図で動作をするソフトウェアであり、動作目的の不当性で判じられるため、必ずしもユーザやコンピュータに被害を与えるとは限らない。
例として、日本ではWinnyが「悪意のあるソフトウェア」の代表格であるとよく誤認されるが、ユーザの意思でインストールされるものであり、ユーザの意図に反する動作をせず、システムに改変を加えることもないため、厳密にはマルウェアではない。しかし、Winnyを経由して入手したファイルの中にマルウェアが紛れこむことが多く、ユーザが適切な対応を行わないとマルウェアに侵される危険性が増す。この結果として情報漏洩などの発生が後を絶たないことが問題になるのである。社会問題となってからはウィルス対策ソフトなどがWinnyそのものを削除処理の対象とするケースが増加したことから、Winnyがマルウェアと同一視される要因になっている。
マルウェアは、技術と知識があれば誰でも作成できる。これはつまり、マルウェアは無数に存在できることを意味する。そのため、いわゆるセキュリティソフトなどは、コンピュータシステムに与えた痕跡や、不正な通信などを検出し、既知の情報と比較、照会して判定する手段しか存在しないのである。
マルウェアには、コンピュータの処理を妨げ、データやシステムの改ざんによりコンピュータ内部に影響を与えるものが多い。しかし、マルウェアの中には、システムの設定ファイルなどを書き換えて、利用者の処理をあまり妨げずに潜伏し続けるものも多い。この場合、システムがインターネットに接続されていれば、更なるマルウェアの頒布やクラッカーの活動を許してしまうバックドアとして機能することもあり、情報漏洩などの二次被害をうける可能性が高くなる。
関連する区分との違い
犯罪行為に利用されるソフトウェアを意味するクライムウェア(Crimeware)とは同義ではない。その一方で「不正ソフトウェア」という場合は、コンピュータ上でのエラー、バグ、異常動作など「不正確なソフトウェア」や「正しく機能しないソフトウェア」の意味を内包するため、必ずしもマルウェアと同義とは言えない。
なおソニーBMG製CD XCP問題のように、利用者に知られずソフトウェアがインストールされる問題では、これに絡めてルートキットもマルウェアとして認識されることもあるが、ルートキット自体はマルウェアそのものではなく、技術形態の名称に過ぎない。JWordは正規ソフトともスパイウェアとも見る向きもあるが、問題視される以前は利用者が認識・認証しないのに勝手にインストールされる場合もあった点では、マルウェアであったといえる。
ウィルス対策ソフトは既に導入されているセキュリティ上で問題のあるソフトウェアを除去したり動作を阻害する働きをもつが、その一方で利用者が理解し得ない所で、あるいは利用者の意図を超えたところで警告なしに所定のプログラムの動作をとめたりする場合もある。これを指してマルウェアだと表現するユーザーも稀に見られるようだが、その指摘は妥当とは言えない。
余録とはなるが、無償のセキュリティ関連ソフトウェアと銘打って、実際は商品版ソフトウエア購入の広告を乱発したり、セキュリティ維持のための動作を行わずにボットネットクライアントとして機能するマルウェアも存在する。
(Wikipedia マルウェアより転載)
MacOS9位迄はウイルスはあったんですが、OSXではウィルスとは無縁と思ったんですが、アンチウイルスソフトに頼りきってはいけないけど、不用意に近づかないという事前の対策も必要ですねぇ。
暗黒の稲妻
BGM:プッシー・キャット(Byロリータ18号)
6月11日12時27分配信 ITmediaエンタープライズ
Worldwide Developers Conference 2009(WWDC 2009)でAppleとMacが注目される中、セキュリティ企業の英Sophosは6月10日のブログで、Macを狙ったマルウェアの新しい亜種が相次いで見つかったと伝えた。
このうちの1つは、「新しいMacintoshワームのソースコード」と称してSophosに送られてきたという。同社で分析したところ、Macに感染するマルウェア「Tored」の亜種であることが分かった。
もう1つのマルウェアは、アダルトサイトに隠されていた。このケースでは、攻撃者が「ポルノ動画を閲覧するためにはActiveXコンポーネントをインストールしてほしい」というメッセージを閲覧者に発して、トロイの木馬をダウンロードさせる手口だった。
ダウンロードされるトロイの木馬は、やはりMacに感染するマルウェア「Jahlav」の亜種であることが判明。感染するとPerlスクリプトを実行し、HTTPを使って外部のサイトと通信して攻撃コードをダウンロードしてくるという。
Mac狙いのマルウェアは、Windowsを狙ったものに比べるとまだ圧倒的に少ないが、今後さらに増えることが予想されるとSophosは強調している。
最終更新:6月11日21時15分
本題に入る前にマルウェアとは何か。マルキストではない(当り前だが)。
Wukipediaによると
マルウェア (Malware) とは、悪意のあるソフトウェアの総称。日本では不正ソフトウェア(ふせいソフトウェア)とも呼ばれる。
概要
英語圏で「悪意をもったソフトウェア」を意味する表現 malicious software を合成したかばん語である。コンピュータウイルスやワームが代表例で、他にクラックツール、スパイウェア、悪質なアドウェアなども含む。スパイウェアとの同一視がインターネットコミュニティ上にて散見されるが、マルウェアは製作者又は配布者による悪意の有無をもって定義づけられ、技術的視点よりの区分とは同一ではない。
現在流通しているWindowsなどのOSは、そのコンピュータに行わせたい処理に応じて、通常は利用者の意思で自由にソフトウェアを追加できる設計になっており、知識があればシステム内部の設定を自由に変更できる。また、インターネットなどの普及に伴い、利用者はネットワークを経由してプログラムを入手することができる。このことから、近年においてコンピュータがマルウェアに侵される危険性が増しており、全世界を巻き込んだ社会問題となっている。
技術的側面
不正なソフトウェアは、あらゆるプログラムやスクリプトで作成される。どのようなコンピュータ環境、ネットワーク環境を必要としようと、マルウェアの定義とは関係ない。また、マルウェアはプログラム作成者の利己的な意図で動作をするソフトウェアであり、動作目的の不当性で判じられるため、必ずしもユーザやコンピュータに被害を与えるとは限らない。
例として、日本ではWinnyが「悪意のあるソフトウェア」の代表格であるとよく誤認されるが、ユーザの意思でインストールされるものであり、ユーザの意図に反する動作をせず、システムに改変を加えることもないため、厳密にはマルウェアではない。しかし、Winnyを経由して入手したファイルの中にマルウェアが紛れこむことが多く、ユーザが適切な対応を行わないとマルウェアに侵される危険性が増す。この結果として情報漏洩などの発生が後を絶たないことが問題になるのである。社会問題となってからはウィルス対策ソフトなどがWinnyそのものを削除処理の対象とするケースが増加したことから、Winnyがマルウェアと同一視される要因になっている。
マルウェアは、技術と知識があれば誰でも作成できる。これはつまり、マルウェアは無数に存在できることを意味する。そのため、いわゆるセキュリティソフトなどは、コンピュータシステムに与えた痕跡や、不正な通信などを検出し、既知の情報と比較、照会して判定する手段しか存在しないのである。
マルウェアには、コンピュータの処理を妨げ、データやシステムの改ざんによりコンピュータ内部に影響を与えるものが多い。しかし、マルウェアの中には、システムの設定ファイルなどを書き換えて、利用者の処理をあまり妨げずに潜伏し続けるものも多い。この場合、システムがインターネットに接続されていれば、更なるマルウェアの頒布やクラッカーの活動を許してしまうバックドアとして機能することもあり、情報漏洩などの二次被害をうける可能性が高くなる。
関連する区分との違い
犯罪行為に利用されるソフトウェアを意味するクライムウェア(Crimeware)とは同義ではない。その一方で「不正ソフトウェア」という場合は、コンピュータ上でのエラー、バグ、異常動作など「不正確なソフトウェア」や「正しく機能しないソフトウェア」の意味を内包するため、必ずしもマルウェアと同義とは言えない。
なおソニーBMG製CD XCP問題のように、利用者に知られずソフトウェアがインストールされる問題では、これに絡めてルートキットもマルウェアとして認識されることもあるが、ルートキット自体はマルウェアそのものではなく、技術形態の名称に過ぎない。JWordは正規ソフトともスパイウェアとも見る向きもあるが、問題視される以前は利用者が認識・認証しないのに勝手にインストールされる場合もあった点では、マルウェアであったといえる。
ウィルス対策ソフトは既に導入されているセキュリティ上で問題のあるソフトウェアを除去したり動作を阻害する働きをもつが、その一方で利用者が理解し得ない所で、あるいは利用者の意図を超えたところで警告なしに所定のプログラムの動作をとめたりする場合もある。これを指してマルウェアだと表現するユーザーも稀に見られるようだが、その指摘は妥当とは言えない。
余録とはなるが、無償のセキュリティ関連ソフトウェアと銘打って、実際は商品版ソフトウエア購入の広告を乱発したり、セキュリティ維持のための動作を行わずにボットネットクライアントとして機能するマルウェアも存在する。
(Wikipedia マルウェアより転載)
MacOS9位迄はウイルスはあったんですが、OSXではウィルスとは無縁と思ったんですが、アンチウイルスソフトに頼りきってはいけないけど、不用意に近づかないという事前の対策も必要ですねぇ。
暗黒の稲妻
BGM:プッシー・キャット(Byロリータ18号)