MacとWindowsを同時に狙う「Javaアプレットマルウェア」が出現……シマンテックが注意喚起 | RBB TODAY

MacとWindowsを同時に狙う「Javaアプレットマルウェア」が出現……シマンテックが注意喚起

ブロードバンド セキュリティ

Javaアプレットマルウェアの動作フロー
  • Javaアプレットマルウェアの動作フロー
  • Javaアプレットマルウェアが実行環境OSをチェックし、ドロッパーを実行する部分のソースコード
 シマンテックは24日、MacとWindowsを同時に狙うJavaアプレットマルウェアに関する情報を、公式ブログにて公開した。

 ここ最近、Macを狙ったマルウェアとして「Flashback」が猛威を振るっており、すでに60万台を超えるMacコンピュータが感染したとされている。「Flashback」は、Javaの脆弱性を悪用して侵入しようとするが、その新たな段階として、今回初めて、MacとWindowsを同時に狙うマルウェアが確認されたという。

 この新種のマルウェアでは、攻撃の経路は従来と同じだが、「Javaアプレットが実行環境のOSをチェックし、そのOSに適したマルウェアをダウンロードする」という特徴がある。Javaアプレットマルウェアをロードしてしまうと、「Oracle Java SE のリモートランタイム環境に存在するサービス拒否の脆弱性(CVE- 2012-0507)」が利用され、セキュリティが破られるのだが、この脆弱性は、MacとWindowsどちらのオペレーティングシステムに対しても有効となっている。

 この脅威がMacシステムで実行される場合には、Pythonで書かれたドロッパー型のマルウェアがダウンロードされ、Windowsシステムで実行される場合には、C++で作成されたWindows標準の実行可能ファイル形式のドロッパーがダウンロードされる。Pythonはマルウェアの作成に広く使われている言語ではない、Mac OSにはデフォルトでインストールされているため、利用されたと見られている。
《冨岡晶》

関連ニュース

特集

page top