ロシアのウイルス対策ベンダーDoctor Web(Dr.WeB)はこのほど、「Mac OS X」をターゲットにしたマルウェア「Mac.BackDoor.iWorm」による大規模感染を報告した。同社によると、感染したマシンは世界で1万8,000台以上に上り、ボットネットが形成されているという。米Appleはこれを受け10月4日、マルウェア定義データベースの「XProtect.plist」を更新している。
Mac.BackDoor.iWormはMac OS Xの新しい脅威として、Dr.Webが9月29日に発表したマルウェア。複雑かつ多目的なバックドア型マルウェアで、C++とLuaの両言語で作成されており、暗号化技術の利用を特徴とする。
同マルウェアは「/Library/Application Support/JavaW」ディレクトリに格納され、p-listファイルを生成して「com.JavaW」というアプリケーションに見せかける。マルウェアは自動的に起動し、悪意あるハッカーは感染したマシン上でさまざまな命令を実行できると報告されている。
9月29日の時点で、1万8,519件のIPアドレスが感染していると伝えている。感染経路は確定されていないようだが、Dr.Webはボットがredditの検索機能を利用しているとしている。
Appleの情報サイト「MacRumors」は10月4日、AppleがXProtect.plistを更新したと伝えた。XprotectはMac OS X 10.6 Snow Leopardで導入されたマルウェア対策システムだ。
MacRumorsによると、Mac OS Xを狙うマルウェアは頻繁には発生しないことから更新は不定期だが、ユーザーのマシンは毎日更新をチェックする仕組みになっているという。