Mac OS Xを標的にしたKoobfaceワーム、Facebookなどに出回る

　セキュリティ研究者は、Facebook、MySpace、Twitterを利用するMac OS Xユーザーを標的にした、初めてのバージョンのKoobfaceを発見した。

　Integoの警告によれば、「この脅威はKoobfaceワームのMac OS X版であり、悪質なJavaアプレットを通じてマルチプラットフォーム攻撃の一端を担うものだ」という。

　このKoobfaceの新型は、現在ソーシャルネットワーキングサイトのメッセージ中のリンクを通じて広がっており、悪質なウェブサイトを使ってMac OS Xユーザーをだまし、動画ファイルを視聴させようとする。

　Integoによれば、これらのサイトはJavaアプレットを読み込もうとするという。ユーザーはMac OS Xに標準のJavaセキュリティアラートによって警告を受けるため、自動的に感染することはない。

　ユーザーはコンピュータに対するアプレットのアクセスを許すかどうか、選択を求められる。拒否すれば、アプレットは実行されず、感染もしない。しかし許可すれば、アプレットは実行され、リモートサーバから1つ以上のファイルをダウンロードしようとする。

　もしユーザーがだまされてJavaアプレットを実行してしまうと、悪意を持って作成されたファイルが、カレントユーザーのホームフォルダにある不可視フォルダ（.jnana）にダウンロードされる。

　これらのファイルには、Mac OS X、Windows、Linuxに感染するよう設計された要素が含まれている。このJavaアプレットはまた、インストーラーをダウンロードし、これを実行してマルウェアをインストールしようとするはずだ。Integoは実際に複数の感染が起こっていることを示す証拠を持っているが、現在はこれ以上のステップに進むことはできない。これは、この悪質なマルウェアが正しく実行されないようなバグを抱えているのか、またはマルウェアが連絡しようとするサーバが稼働していないか、正しいファイルを送っていないかのいずれかだ。

　同社によれば、このマルウェアはWindows上で動いているKoobfaceワームと、まったく同じように動作する能力を持っている。「このマルウェアは、最初にインストールされたファイルや、その後ダウンロードされた他のファイルによって、ローカルウェブサーバとIRCサーバを実行し、ボットネットの一部として動作し、DNSチェンジャーとして動作し、多数の他の機能を稼働させることができる」と、Integoは述べている。

　同社は、現在のMac OS X版の実装に不備があることから、この脅威の深刻度を「低」にレーティングしているが、Koobfaceの背後にいるハッカーは現在、被害者人口を拡大すべく、Mac版を手直ししている最中だと警告している。