MacOS Xで発見された最初のウイルス「OSX/Leap-A」

2006/2/18

 ソフォスは2月17日、同社のウイルス解析センター「ソフォスラボ」が、MacOS Xプラットフォームで最初のウイルスを発見したと発表した。ウイルス名はOSX/Leap-A。自身をlatestpics.tgzというファイル名で感染したユーザーのBussy List(友人リスト)に掲載されているあて先に、iChatインスタントメッセージングシステムを介して転送し、感染を拡大するという。

 latestpics.tgzファイルが開かれると、JPEG形式のアイコンに見せかけた無害なコンテンツを装い、ユーザーを欺(あざむ)こうとする。また、感染したプログラムのリソースフォークに感染のマーカーとして“oompa”というテキストを書き込み、同じファイルが再感染するのを防ぐ。同社は「MacユーザーはMac OS Xもウイルスの脅威とは無縁ではないことを認識しなければならない」(英ソフォス Graham Cluley、シニア・テクノロジー・コンサルタント)として警告を発する。

 一部のアップル・マッキントッシュ・コミュニティではOSX/Leap-Aが「トロイの木馬」だとする見解があるが、同社によるとOSX/Leap-Aはウイルス(あるいはウイルスの下位カテゴリとしてのワーム)と考えるのが妥当だという。トロイの木馬には自分自身を“増殖”させるプログラムが含まれていないというのが一般的な定義で、このような振る舞いをするマルウェアはウイルス(あるいはワーム)である。OSX/Leap-AはiChatインスタントメッセージングシステムを利用して感染を拡大するように振る舞うために、ウイルス(あるいはワーム)とするのが正しいと同社は述べている。

[関連リンク]
ソフォス

[関連記事]
“遺伝子型”検知技術でウイルスを遮断、ソフォス (@ITNews)
Linuxサーバの3分の2はウイルス未対策、ソフォスが「考えて」 (@ITNews)
茶の間が国際的な組織犯罪に巻き込まれる時代、ソフォス (@ITNews)
英ソフォス、「後発でもウイルス検知技術とサポート力では負けない」 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)