PDFファイルで偽装する「Macウイルス」出現
文書ファイルでユーザーをあざむき、裏ではパソコンを乗っ取る

2011/9/27付
共有
保存
印刷
その他

 セキュリティ企業の英ソフォスやフィンランド エフセキュアなどは2011年9月23日、Mac OS Xで動作する新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。無害のPDFファイルを表示して、ユーザーの目をあざむくことが特徴。その裏では、別のウイルスを生成してパソコンを乗っ取る。

今回報告されたウイルスが生成するダミーのPDFファイル例(英ソフォスの情報から引用)

 今回報告されたウイルスの実体は、Mac OS Xで動く実行形式ファイル。ファイルを実行すると、無害のPDFファイルを作成し、PDF閲覧ソフトに開かせる()。このためユーザーには、開いたファイルはPDFファイルのように見える。

 ところが実際には、ウイルスはバックグラウンドで動作し続け、別のウイルスを生成しインストールする。このウイルスは「バックドア」と呼ばれるタイプであり、感染したパソコンを乗っ取って、攻撃者がインターネット経由で自由に操作できるようにする。

 セキュリティ企業各社の情報によれば、今回のウイルスは感染を広げてはいないもようだ。エフセキュアでは、ウイルスをチェックするためのWebサイト「VirusTotal」を通じてサンプルを入手しただけで、実際の感染拡大は確認していないという。

 VirusTotalでは、40種類を超えるウイルス対策ソフトを使って、アップロードしたファイルのウイルスチェックが可能。このため、ウイルス作者が同サイトを使って、自分が作ったウイルスをチェックした可能性があるとしている。

 ソフォスなどでは、今後同じようなウイルスが出現する危険性が高いとして、Macユーザーもウイルスに警戒するよう呼びかけている。

(日経パソコン 勝村幸博)

[PC Online2011年9月26日掲載]

共有
保存
印刷
その他

電子版トップ

【PR】

【PR】

主要ジャンル速報

北海道 7:01
7:00
東北 7:00
7:00
関東 7:01
7:00
東京 7:01
7:00
信越 7:00
7:00
東海 7:05
7:01
北陸 6:32
6:25
関西 6:32
6:25
中国 7:01
7:01
四国 7:02
7:01
九州
沖縄
6:01
6:00

【PR】



日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報