17,000台を超えるMacが、マルウェア「iWorm」に感染しているという報告があったそうです。全体の数からすると多くはないのかもしれませんが、感染していないかどうか調べてみました。1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明~掲示板「reddit」からの命令を待っているという記事です。
現時点でiWormがどのような行動を実際に起こしたのかは不明だ。ただ、感染したMacに対するさまざまな情報収集能力と、命令を実行する能力を持つことは確認されている。英語圏で人気の掲示板「reddit」を介して命令を受け取ることも判明している。
掲示板経由で指示をまっているというのがユニークと言いますか、なんと言いますか。ボットネットをコントロールするための、サーバを特定されないようにするためとのことです。
「iWorm」には少なくとも4種類の亜種が存在するとみられるそうですが、実際にどういう行動を起こすは不明とのこと。
「iWorm」感染を調べる方法
さて、自分が感染しているのではないか、と心配している人もいるかと思いますが、感染しているかどうかは簡単に調べることができます(ウイルス対策ソフトで検査もできるそうですが)。
MacのFinderの「フォルダへ移動」メニューに「/Library/Application Support/JavaW」と入力し、このフォルダが存在していればiWormに感染しているとみられる。
まず、Finderの「移動」から「フォルダへ移動」を選択します。
これを選択すると‥‥
Finderが開き「フォルダの場所を入力」と表示されますので、↑のフォルダの場所を入力します。これで「移動」できれば感染していますし、できなければ感染していない、ということになります。
ぼくのMacBook Airは大丈夫でした。
