図●活動しているボットの数(出典:Kaspersky Lab)
[画像のクリックで拡大表示]
ロシアのKaspersky Labは現地時間2012年4月6日、米Appleの「Mac OS X」を狙ったトロイの木馬「Flashback」の被害が広がっているとして警戒を呼びかけた。同社は、60万台以上のコンピュータが感染していると推計している。
Flashback感染マシンで構成するボットネットの規模については、ロシアのウイルス対策ソフトウエアベンダーDoctor Web(Dr. Web)が、推計55万台超とする調査結果を4月4日に報告した。大半は米国およびカナダのものだという。
Kaspersky Labsがこれを受けてFlashbackの最新亜種の分析を行ったところ、ボット(感染マシン)のリクエストに含まれるハードウエア固有識別番号(UUID)から、アクティブボットの規模は60万台以上に広がった。合計で62万以上の外部IPアドレスが使われている。半数以上が米国に集中し、98%以上がMac OS Xを稼働させている。日本では3800台以上のボットが見つかっている。
Flashbackは、米Adobe Systemsの「Flash Player」のアップデートを装うJavaアプレットとして不正Webサイトを介して拡散する。Dr. Webによると、2012年2月に脆弱性「CVE-2011-3544」および「CVE-2008-5353」を利用した攻撃が始まり、3月16日以降は別の脆弱性「CVE-2012-0507」を利用した攻撃に切り替わった。Appleは同脆弱性を修正するパッチを4月3日にリリースしている。
[発表資料へ]
