定着するMacウイルス:10種類のウイルスを紹介

ほとんどのコンピューターウイルスはMacではなくWindowsを攻撃するように作られているので、PCよりもMacは安全である。それがこれまでの常識でした。

mac-malware

ほとんどのコンピューターウイルスは Mac ではなく Windows を攻撃するように作られているので、PC よりも Mac は安全である。それがこれまでの常識でした。

このような長きにわたって信じられてきた真実のひとかけらも、最近注目を集める Mac 標的型ウイルスの MacDefenderFlashback の登場によって砕け散ることとなりました。たしかに、これまで Mac は攻撃の中心に据えられていませんでしたが、マルウェアがまったくなかったかと問われれば、そうでもありません。

これまで登場した Mac のマルウェアを 10 種類ご紹介します。

  1. Elk Cloner(1982 年): 当時高校生のリチャード・スクレンタ(Richard Skrenta)氏が悪ふざけで作成したこのマルウェアは、5.25 インチフロッピーディスクのブートセクタに感染し、50 回目に起動するたびに他愛ないポエムを画面に表示します。それ以上の被害はないものの、感染を拡大させた自己複製型の初の Apple ウイルスとして知られており、より悪意あるマルウェアへの道のりを築いたとされています。
  2. nVIR(1987 年):nVIR ウイルスは、当初はフロッピーディスク経由で拡散していたのですが、のちに誰もが配布できるようソースコードとして提供されるようになりました。同ウイルスはアプリケーションのクラッシュ、印刷エラー、システムの遅延、または一斉クラッシュを引き起こします。一部では、起動時に一定間隔のビープ音を流し、「落ち着いてください」というメッセージを出すとも言われています。
  3. MDEF(1990 年):別名 Garfield と呼ばれるこのウイルスは、多様な Mac のモデルに感染します。意図的ではありませんが、システムのクラッシュやファイルの損害を引き起こします。
  4. Concept/Laroux(1995 ~ 1996 年):この 2 つのウイルスは、広く普及するアプリケーションソフトウェアに書き込まれるウイルスの草分け的存在です。1995 年、Microsoft Word for Mac の CD ROM とともに出荷された Concept は、感染マシンに「1」というメッセージを表示するのみのウイルスです。同時期に Microsoft Excel で感染を始めた Laroux は、Excel 98 が発売されるまで Mac へ感染しませんでした。Concept 同様、Laroux もほぼ悪ふざけと言ってよいでしょう。ユーザーのワークブックに「laroux」という名前のマクロシートを付け加えるだけでしたから。
  5. SevenDust 666/AutoStart 9805:ウイルスが悪意あるものに変貌したのは、ここからです。1998 年のハロウィン前に登場した SevenDust は、感染システムのハードドライブから全ファイルを削除し、代わりとして [拡張機能] フォルダーに「666」という名前のファイルのみを残していきます。AutoStart は、Mac 初のワーム(マシン間で自身を複製するプログラム)で、QuickTime 2.0 のぜい弱性を悪用して感染システム内のデータファイルを上書きし、フロッピーディスク、記録用 CD、ハードディスク、ディスクイメージファイル経由で感染するという悪行を繰り返しました。
  6. Renepo/Leap-A(2004 年、2006 年):2004 年に登場した Renepo は、インターネットではなく Mac のネットワーク共有で拡散しました。Mac OS X ファイアウォールと各種セキュリティ設定を無効化するほか、パスワードを傍受するツールもインストールし、知らないうちに重要なシステムディレクトリの書き込みをすべて許可する「World Writable」に設定します。さらに油断ならないのは、iChat アプリケーション経由で拡散する Leap-A です。画像ファイルに偽装した同ウイルスは、被害者の連絡先リストや OS X のその他重要なコンポーネントに侵入します。
  7. RSPlug-A(2007 年):この不快なマルウェアは、ビデオコーデックに偽装してポルノ画像サイトに潜み、ダウンロードされた先でマシンの DNS 設定を変更します。こうしてユーザーの Web ブラウザーを乗っ取り、フィッシングサイトまたは他のポルノ広告サイトへと誘導します。RSPlug の亜種はすべて DNSChanger マルウェアの派生です。DNSChanger は、2011 年に FBI が実施した有名なボットネット壊滅作戦「Operation Ghost Click」の主要ターゲットです。
  8. iWorkS-A Trojan(2009 年):このトロイの木馬ウイルスは、人気の iWork アプリケーションを悪用したもので、Mac プログラムの海賊版の作成者が事態を悪化させた背景があります。一度インストールして起動すると、このトロイの木馬はリモートサーバーと通信し、データの検索、インターネットの閲覧履歴の追跡、キー入力の記録などを実行します。
  9. MacDefender(2011 年):Mac を標的としたこのスケアウェアは、多くの PC ユーザーにとっては時代遅れの代物です。システムに感染の恐れがあるというポップアップを表示し、脅威を取り除くにはすぐにアンチウイルス製品またはアップデートをダウンロードするよう促します。もちろん、警告の内容は嘘で、危険は偽アンチウイルスソリューションの中に潜んでいます。MacDefender の最終目的は、クレジットカード情報を盗むことにあります。
  10. Flashback/SabPub(2012 年):この 2 つの悪意あるプログラムは、Java のぜい弱性を悪用するマルウェアで、50 万台以上の感染マシンからなる巨大ネットワークを制御する人物によって作成されました。Apple のウイルス感染ゼロの時代が幕を閉じた最大の証拠でもあります。
kaspersky-cup

カスペルスキー主催、次世代を担う学生のためのサイバーセキュリティカンファレンス

セキュリティ業界では、教育を受けた専門性の高い大学出の若者で、新しいアイディアを持った若い才能が不足していると嘆く声をよく聞きます。経営者やエンジニアの口からも、セキュリティ業界の未来を担う次世代の若者はどこにいるのかという疑問が頻繁に上がってきます。しかし、ブルックリンで開催された 「Kaspersky Academy Cyber Security for the Next Generation Student Conference」での革新的かつ独創的な研究発表を見るかぎり、私たちの未来は優れたアイディアであふれているようです。

kaspersky-cup
ヒント