2018年7月21日(土)

PDFファイルで偽装する「Macウイルス」出現
文書ファイルでユーザーをあざむき、裏ではパソコンを乗っ取る

2011/9/27付
保存
共有
印刷
その他

 セキュリティ企業の英ソフォスやフィンランド エフセキュアなどは2011年9月23日、Mac OS Xで動作する新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。無害のPDFファイルを表示して、ユーザーの目をあざむくことが特徴。その裏では、別のウイルスを生成してパソコンを乗っ取る。

今回報告されたウイルスが生成するダミーのPDFファイル例(英ソフォスの情報から引用)

 今回報告されたウイルスの実体は、Mac OS Xで動く実行形式ファイル。ファイルを実行すると、無害のPDFファイルを作成し、PDF閲覧ソフトに開かせる()。このためユーザーには、開いたファイルはPDFファイルのように見える。

 ところが実際には、ウイルスはバックグラウンドで動作し続け、別のウイルスを生成しインストールする。このウイルスは「バックドア」と呼ばれるタイプであり、感染したパソコンを乗っ取って、攻撃者がインターネット経由で自由に操作できるようにする。

 セキュリティ企業各社の情報によれば、今回のウイルスは感染を広げてはいないもようだ。エフセキュアでは、ウイルスをチェックするためのWebサイト「VirusTotal」を通じてサンプルを入手しただけで、実際の感染拡大は確認していないという。

 VirusTotalでは、40種類を超えるウイルス対策ソフトを使って、アップロードしたファイルのウイルスチェックが可能。このため、ウイルス作者が同サイトを使って、自分が作ったウイルスをチェックした可能性があるとしている。

 ソフォスなどでは、今後同じようなウイルスが出現する危険性が高いとして、Macユーザーもウイルスに警戒するよう呼びかけている。

(日経パソコン 勝村幸博)

[PC Online2011年9月26日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報