シマンテックは24日、MacとWindowsを同時に狙うJavaアプレットマルウェアに関する情報を、公式ブログにて公開した。 ここ最近、Macを狙ったマルウェアとして「Flashback」が猛威を振るっており、すでに60万台を超えるMacコンピュータが感染したとされている。「Flashback」は、Javaの脆弱性を悪用して侵入しようとするが、その新たな段階として、今回初めて、MacとWindowsを同時に狙うマルウェアが確認されたという。 この新種のマルウェアでは、攻撃の経路は従来と同じだが、「Javaアプレットが実行環境のOSをチェックし、そのOSに適したマルウェアをダウンロードする」という特徴がある。Javaアプレットマルウェアをロードしてしまうと、「Oracle Java SE のリモートランタイム環境に存在するサービス拒否の脆弱性(CVE- 2012-0507)」が利用され、セキュリティが破られるのだが、この脆弱性は、MacとWindowsどちらのオペレーティングシステムに対しても有効となっている。 この脅威がMacシステムで実行される場合には、Pythonで書かれたドロッパー型のマルウェアがダウンロードされ、Windowsシステムで実行される場合には、C++で作成されたWindows標準の実行可能ファイル形式のドロッパーがダウンロードされる。Pythonはマルウェアの作成に広く使われている言語ではない、Mac OSにはデフォルトでインストールされているため、利用されたと見られている。
