- 95 名前:名称未設定 mailto:sage [2007/07/19(木) 09:45:43 ID:s6unrhtS0]
- Appleワーム開発に成功? 作者の動機は「金」
Mac OS Xに感染するワームのコンセプト実証コードを開発したとする書き込みが、
セキュリティブログに投稿された。
AppleのMac OS Xを標的としたワームの開発をうかがわせるような書き込みが、
セキュリティ関連のブログに投稿された。McAfeeが7月18日のブログで伝えている。
McAfeeによると、この投稿は「oh-look-apple-worm」という見出しが付き、SecurityFocusの
サイトにリンクされている。同サイトには、新たに見つかったとされるMac OS Xの脆弱性に
関する情報が記載され、「発見者によりコンセプト実証コードが作成されたが、公開はされていない」
と記されている。
McAfeeでさらに調べたところ、ブログには15日の時点でもっと詳しい情報が記されていたが、
すぐに削除されていたことが分かった。
15日の投稿ではワームの作者を名乗る人物が、Intel版Mac OS Xを標的としたワームのコンセプト
実証コードを開発したと宣言。悪質な機能を簡単に実装できるとした上で、依頼主のために
報酬目的でこれを作成したと打ち明けている。
投稿者によれば、このワームはAppleが最近修正したmDNSResponderの脆弱性の、修正されていない
バリエーションを利用している。感染するとリモートからのrootアクセスが可能になり、システムを制御して
デスクトップにテキストファイルを保存し、ネットワーク上の別のシステムに感染しようとする。
McAfeeではこの投稿について、Macが攻撃の標的として興味を持たれており、攻撃発生の危険が
かつてなく高まっていることを示すものだと解説。金銭目当てで引き寄せられる人が多いことも懸念される
と指摘している。
www.itmedia.co.jp/enterprise/articles/0707/19/news026.html
|
 |
