プラットフォームに応じて動作を変えるWin/Mac両対応マルウェア
2012年4月26日 07:00
Birdhead 曰く、 Mac OS X向けのマルウェアとして「Flashback」が話題になりましたが、同様の脆弱性を使い、さらに実行環境を判別してWindowsでは実行ファイルを、MacではPythonスクリプトをダウンロードするというマルウェアが見つかったそうです(Internet Watchの記事、ITmediaの記事、Symantecの記事)。ダウンロードされた実行ファイル/Pythonスクリプトはさらにバックドアを開くマルウェアをダウンロードするとのこと。
こんなところでPythonの名前を見るというのも微妙ですが、使えるものは何でも使うということで手を広げてきたということなので、現在インストールされている各種ランタイムの見直しをした方がいいのかもしれません。
スラッシュドットのコメントを読む | デベロッパーセクション | MacOSX | Java | デベロッパー | Python
関連ストーリー:
マルウェア「Flashback」の感染は脆弱性が放置されたブログサイトから始まった 2012年04月25日
削除ツール提供から1週間、50万台以上のMacがFlashbackに感染したまま 2012年04月22日
OS Xを狙う新たなマルウェア、Flashbackに続いて登場 2012年04月17日
60万台以上のMacがマルウェアに感染 2012年04月06日