フィンランドのセキュリティ企業、エフセキュアが世界の2か所においている研究所のひとつであるクアラルンプール(マレーシア)のスレットソリューションチームが、ここ数か月にわたるMacを取り巻くウイルスの最新状況を同社のブログで紹介しています。

同チームによれば、最後にMacを狙うマルウェアについて書いたのは昨年とのことで、しばらく時間が経っていることに留意した上で、その際に紹介したMac版トロイの木馬の新しい亜種が発見されたことを明らかにしています。当時、同ウイルスは、まだバンドルの一部であるか、或いはスタンドアロンのバイナリなのかを推測するレベルでしたが、現在ではかなり進化を遂げており、本格的なアプリケーションであり、アイコンも完備しているとのことです。


同マルウェアの作者はこの亜種を「version 1.0」(リトルエンディアンで「FILEAGENTVer1.0」)と呼んでおり、エフセキュアの研究所で分析されたサンプルは、ポルトガル代表のクリスティアーノ・ロナウドの恋人と噂されているイリーナ・シェイク(Irina Shayk)のサムネイル画像(アイコン)を使用していました。これはどうやらFHM(South Africa)誌の2012年3月号から引用されたと見られており、さらに、この悪意あるアプリケーションバンドルは、ファイルタイプをユーザが見落とすことを期待して、同誌から取られた他の画像と共に、アーカイブファイル内で展開されます。

RevirC_02_470px


インプリメンテーションの他に何ら新しい所はありませんが、バックドアペイロードも同じ、ただし新たなC&Cサーバを使用しており、同サーバは現在(執筆時)アクティブということがわかっています。研究所では、「この新しいC&Cサーバがまだ、ESETの人々が言及している、前回の亜種と同じIPアドレスを示していることに注意することが重要だ。我々はこのサーバをCERT-FIに報告した。うまくいけば、彼らが関係当局に通知できるだろう。」と述べており、エフセキュアで新たなこの亜種をTrojan-Dropper:OSX/Revir.C、MD5: 7DBA3A178662E7FF904D12F260F0FFF3として検出していることを説明しています。

続きを読む

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
官民連携で進化するセキュリティ人材の発掘・育成
米テレビ番組がiPhone工場に潜入!
Macの次期OS「Mountain Lion」の真の狙いとは?
ハッカー集団「Anonymous」がFBIの電話会議をリーク ・Amazonのクラウドを悪用したFacebook詐欺

エフセキュア インターネットセキュリティ 2012 3PC 3年版エフセキュア インターネットセキュリティ 2012 3PC 3年版
エフセキュア(2011-11-07)
販売元:Amazon.co.jp
クチコミを見る