エフセキュアの対策ソフトによる「Macウイルス」の検出結果例(エフセキュアの発表情報から引用)
[画像のクリックで拡大表示]
フィンランドのエフセキュアは2007年11月6日(現地時間)、2007年10月末に報告されたMac OS Xで動作するウイルス(悪質なプログラム)の亜種(変種)が続出しているとして注意を呼びかけた。
セキュリティベンダーの米Integoは10月30日、Mac OS Xで動作する“本格的な”ウイルスが確認されたことを公表。このウイルスは、動画の再生に必要なプログラム(コーデック)に見せかけて、ユーザーにインストールさせようとする。ウイルス自体には、感染を広げる機能はない。
インストールされたウイルスは、Mac OS XのDNS設定を変更し、攻撃者のDNSサーバーを参照するようにする。これにより、ユーザーがWebブラウザーなどに正規のアドレスを入力しても、フィッシング詐欺サイトなどに誘導される恐れがあるという。
エフセキュアによれば、同ウイルスが出現した後、同ウイルスをわずかに改変した亜種が継続して出現しているという。同社の対策ソフトによる検出結果例を見るだけでも、オリジナルの「OSX/DNSChanger.A」から「OSX/DNSChanger.Z」、さらには「OSX/DNSChanger.AA」から「OSX/DNSChanger.AF」までの計32種類が確認されている模様(図)。
一連のウイルスは、犯罪組織が、WindowsユーザーばかりではなくMacユーザーもターゲットにしていることを示していると同社では分析。この動きは今後も続くだろうと結んでいる。
