今回報告されたウイルスが生成するダミーのPDFファイル例(英ソフォスの情報から引用)
[画像のクリックで拡大表示]
セキュリティ企業の英ソフォスやフィンランド エフセキュアなどは2011年9月23日、Mac OS Xで動作する新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。無害のPDFファイルを表示して、ユーザーの目をあざむくことが特徴。その裏では、別のウイルスを生成してパソコンを乗っ取る。
今回報告されたウイルスの実体は、Mac OS Xで動く実行形式ファイル。ファイルを実行すると、無害のPDFファイルを作成し、PDF閲覧ソフトに開かせる(図)。このためユーザーには、開いたファイルはPDFファイルのように見える。
ところが実際には、ウイルスはバックグラウンドで動作し続け、別のウイルスを生成しインストールする。このウイルスは「バックドア」と呼ばれるタイプであり、感染したパソコンを乗っ取って、攻撃者がインターネット経由で自由に操作できるようにする。
セキュリティ企業各社の情報によれば、今回のウイルスは感染を広げてはいないもようだ。エフセキュアでは、ウイルスをチェックするためのWebサイト「VirusTotal」を通じてサンプルを入手しただけで、実際の感染拡大は確認していないという。
VirusTotalでは、40種類を超えるウイルス対策ソフトを使って、アップロードしたファイルのウイルスチェックが可能。このため、ウイルス作者が同サイトを使って、自分が作ったウイルスをチェックした可能性があるとしている。
ソフォスなどでは、今後同じようなウイルスが出現する危険性が高いとして、Macユーザーもウイルスに警戒するよう呼びかけている。
