複数OSで動作する新たなマルウェアが登場

MacユーザーもWindowsユーザーと同様に、攻撃者の標的となりつつあります。

malware-bytes

これまでMacユーザーは、コンピューターウイルスの大半はWindowsユーザーを狙っており、自分たちは安全圏にいると考えてきました。Windows製品の利用者が圧倒的多数を占める中、そう考えるのも無理はありません。

しかし、攻撃者はその対象範囲を拡大し始めています。ここ数か月、コードがわずかにしか違わない、複数のOSで動作するマルウェアが作成されていることが判明したのです。
通常こうした不正プログラムは、JavaやAdobe Flashなど、広く利用されているクロスプラットフォームプログラムに対応したアプレットまたはプラグインに偽装されています。不正プログラムはユーザーが実行するシステムを特定し、OSに応じたバージョンのコードをインストールします。

最近発見されたマルウェアの1つ、Crisis TrojanはWindowsとMac OS Xの両コンピューターに感染します。研究者が調べたところ、Crisisはデータを搾取する典型的なトロイの木馬で、メールやインスタントメッセンジャーの通信を監視します。これまでのマルウェアと違う点は、OS Xの複数バージョンを標的にすることです。また、Adobe Flashのインストーラーに偽装し、適切なバージョンをインストールする前にユーザーのシステムを確認するというのも目新しい点です。

こうしたコンピューターウイルスの進化からも、OSだけでなく、特にサードパーティのアプリを最新の状態に更新し、最新のセキュリティアップグレードやパッチを適用することが重要です。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?