Mac ユーザーは、Mac.BackDoor.iWorm (または iWorm) と呼ばれる新しい種類のマルウェアに注意する必要があります。このマルウェアにより、ハッカーはデータを盗んだり、感染したコンピューターを使用して他のサーバーへのサービス拒否攻撃を実行したりする可能性があります。
マックオブザーバー:
iWorm はシステムの一部として Reddit.com も使用しているが、Reddit 自体はハッキングされていない。
iWorm ボットネットはこれまでに 18,000 台の Mac を攻撃しました。
マルウェアがMacに感染すると、Redditで特定の投稿を検索し、その投稿に含まれるIPアドレスからコマンドを発行できるサーバーを探します。サーバーは感染したコンピュータに命令を送り返しますが、その命令にはマルウェアのペイロードが含まれている可能性があります。
Reddit は投稿が掲載されたフォーラムを閉鎖しましたが、悪意のある人物がサーバーのアドレスを配信するために別のフォーラムまたは別のサービスを立ち上げた可能性があります。
iWormは、アンチウイルスメーカーのDr.Webによって初めて報告されました。現時点では、その仕組みは分かっていますが、被害者のMacにどのようにして感染するかは不明です。
マルウェアは「Application Support」フォルダ内の「JavaW」というディレクトリにファイルを保存するため、Macが感染しているかどうかは簡単に確認できます。Macにこのフォルダが存在するかどうかを確認するには、Finderメニューから「移動」→「フォルダへ移動」を選択し、以下のコマンドを入力します。
/ライブラリ/アプリケーションサポート/JavaW
Macでフォルダが見つからないというメッセージが表示された場合、何も問題はなく、マシンは感染していません。フォルダが見つかった場合は、お気に入りのウイルス対策ツールを起動してシステムをクリーンアップしましょう。
セキュリティ企業Integoは、iWormがペイロードの一部をインストールするLaunchDaemonsフォルダに警告アクションを追加することで、MacでのiWorm感染を監視する方法を提案しています。以下の手順に従ってください。
- Finderで、「移動」>「フォルダへ移動」を選択します。
- /Library/LaunchDaemonsに入る
- LaunchDaemonsフォルダを右クリックし、「サービス」>「フォルダアクションの設定」を選択します。
- 追加を選択 – 新しいアイテムalert.scpt
- フォルダーアクションを有効にするをチェック
これで、LaunchDaemons フォルダに何か新しいものが追加されるたびに、警告ダイアログが表示されるようになります。(注: 他のアプリは、このフォルダにアイテムを正当に追加できます。)
iWorm についてさらに詳しく知るまでは、安全なコンピューティングのための通常のルールに従い、コンピューターを本当に行くべきでない場所には近づけないようにしてください。
