Mac OS Xにもトロイの木馬の危険性、MP3を偽装する「MP3Concept」という記事より。
MP3Concept(MP3Virus.Gen)と呼ばれる不正プログラムは、MP3ファイルのID3タグに組み込まれている。ファイルをダブルクリックすると不正プログラムが実行され、楽曲の再生と同時にユーザーの個人ファイルの削除が始まる可能性がある。
そういえば、Windowsではウィルスソフトが必須なのに、Macではあまりそういうの気にしたことがありませんでした。ユーザ数が少ないというのは、ウィルス業界から目をつけられにくいというメリットがあったのですが、「このテクニックは、さらに深刻な危険を呼び込むドアを開いてしまった」と記事にあるように、これから増えていくかもしれませんね。免疫のない人が多いでしょうから、狙われたら危険かもしれません。
MP3Conceptは、自身のコピーを含むEメールを送信したり、他のMP3/JPEG/GIF/QuickTimeファイルに感染を拡げる機能を備えている。だが、4月8日の時点でMac OS Xユーザーの間をMP3Conceptが拡がっているという報告はなく、MP3以外のファイルの感染も発見されていないそうだ。
幸い今のところ、このウィルス広がってはいないようですが。
■関連記事
TrojanDefuserは疑わしいファイルに関して、リソースフォークを削除したコピーをファイル名に「SAFE_」を付けて作成する。MP3ファイルだけでなくさまざまな種類のファイルに同じコンセプトで対応でき、亜種にも対処できるソフトとしてTrojanDefuserを開発したとOpenOSXは説明している。
▼MP3Concept「情報公開はためらった」とIntego
同社は「単なるいたずらではないのか」という質問に答え、「現在のウイルスは良性だ。だが今後、悪意ある攻撃者が悪質なタイプを作成する可能性がある。将来のことは予測できないが、危険に気付いた以上、ユーザーを守る必要がある」と情報公開に踏み切った理由を説明している。
▼OpenOSX、Macの脆弱性を悪用するウイルスの駆除ツールを無償公開
OpenOSX社は、Mac OS Xの脆弱性を悪用し、感染を拡げるトロイの木馬型ウイルス「MP3Concept」を駆除できるツール「TojanDefuser」を無償公開した。現在、同社のWebサイト上からダウンロードできる。
インテゴ社は8日に出したプレスリリースで、マックOS Xにとって初のトロイの木馬、『MP3コンセプト』(MP3Concept)または『MP3ウイルス・ジェン』(MP3Virus.Gen)という名称で、MP3ファイルのように偽装された悪意あるソフトウェアを特定したと伝えていた。『Finder』(ファインダ)でこれをダブルクリックして起動した場合、トロイの木馬が特定のシステムファイルにアクセスする危険性がある、と同社は主張していた。