今回はまず、マルチプラットフォーム対応のマルウエアに関するブログから紹介する。英ソフォスは、複数のプラットフォームに対して攻撃を実行可能なバックドア型マルウエアについて注意を呼びかけた。
ソフォスがフィンランドのエフセキュアから連絡を受けたこのマルウエアは、ハッキングされたコロンビアの交通機関のWebサイト上で検出されたもので、Windows、Mac OS X、Linuxユーザーを攻撃する能力を持つ。
乗っ取られたWebページにアクセスするとJava Archive(JAR)ファイルが起動し、任務を果たすためにパーミッションを求め、ひそかにユーザーのシステムのOSがWindows、Mac OS X、あるいはLinuxか判断する。
JARファイルのコードの一部
どのOSか分かると、OSに応じたマルウエアをダウンロードし、攻撃者がシステムをリモートで操作きるようバックドアを開こうとする。
この攻撃を可能にするコンポーネントは複数確認され、ソフォスは「Troj/JavaDl-NJ」「Mal/Krap-D」「OSX/Dloadr-DPG」「Linux/Dldr-GV」として検出している。
もちろん、マルチプラットフォーム型マルウエアはこれが初めてではない。例えば2010年の「Boonana」は、同じようにJavaアプレットを使用し、Windows、UNIX、Mac OS X向けのマルウエアをダウンロードするクロスプラットフォーム攻撃を実行した。
今年の初めには、Mac OS XとWindowsを狙ったPythonベースのマルウエアによる攻撃も確認されている。Mac OS XとWindowsシステムに感染する目的で作られた偽アンチウイルスプログラムも枚挙にいとまが無い。
それぞれのOS向けに記述されるマルウエアの数には差があるものの、どのプラットフォームでも、安全にインターネットを利用するにはウイルス対策が欠かせない状況になっている。