フィンランドF-Secureは現地時間2月17日,Mac OS X 10.4に感染する新たなウイルス(マルウエア:悪質なプログラム)が見つかったことを明らかにした。同ウイルスは,Mac OS XのBluetoothに関する脆弱性を突いて,Bluetooth経由で別のマシンへ感染を広げようとする。ただし一般には出回っておらず,危険性は小さいという。

 F-Secureでは,今回見つかったウイルスを「Inqtana.A」と呼んでいる。Inqtana.Aは,Mac OS XのBluetoothに関する実装の脆弱性「CAN-2005-1333」を突いて感染を広げる。

 具体的にはまず,BluetoothのOBEX(OBject EXchange) Pushを受け入れるMac OS Xマシンを探して,そのマシンに自分自身を送信しようとする。送信されたInqtana.Aは,Mac OS Xの脆弱性を突いて自分自身をコピー(感染)しようとする。感染に“成功”すると,そのマシンが次回起動された際にInqtana.Aは動き出し,別のマシンへ感染を試みる。

 Inqtana.Aに感染する可能性があるのはMac OS X 10.4だけ。今まで公開されたセキュリティ・パッチ(アップデート)を適用していれば,Inqtana.Aが悪用する脆弱性は修正されているので,感染する恐れはない。

 また,Inqtana.Aはインターネット上には出回っておらず,2月24日以降は動作しないようプログラムされているという。このため,Inqtana.Aおよびその亜種の危険性は低いとしている。

 とはいえ,Inqtana.Aが突く脆弱性を狙う別のウイルスが出現する可能性はあるので,アップデートはきちんと適用しておいたほうがよい。

◎参考資料
Second Max OS X malware discovered
F-Secure Worm Information Pages : Inqtana.A
Mac OS X Bluetooth File and Object Exchange Directory Traversal