Oligur

• ニュース

水曜日、Mac のセキュリティをめぐるスパイ同士の争いに新たな展開が訪れた。Mac のトロイの木馬が、会社名を冠した「intego」というファイル名で自身を偽装しようとしたのだ。

インテゴ社によると、OSX.RSPlug.Eトロイの木馬はMacユーザーにとって中程度のリスクをもたらすもので、2007年に初めて発見されたこのマルウェアの5番目のバージョンとなる。11月には、開発者らは悪意のあるファイルをダウンロードするトロイの木馬RSPlug.Dの概要を明らかにした。

最新版と同様に、OSX.RSPlug.E は、動画を視聴するには「不足しているビデオ ActiveX オブジェクト」をダウンロードする必要があると主張されるポルノサイトへMacユーザーを誘導します。感染したダウンロードファイルは、悪意のあるリモートサーバーに接続します。

以前のバージョンのトロイの木馬とは異なり、2 つの .dmg アーカイブ (FlashPlayer.v3.348.dmg または FlashPlayer.v.dmg) は、読み取りおよび書き込み権限を持つ「intego」という名前のエンコードされたファイルを作成します。

Integoの広報担当ピーター・ジェームズ氏はCult of Macに対し、「Mac側で[そのような命名]について聞いたことは一度もない」と語った。

ジェームズ氏は、悪意のあるコードが接続するウェブサイトのドメインから判断すると、東欧のマルウェア作成者がトロイの木馬を作成したと述べた。米国とは異なり、旧鉄のカーテン諸国にはサイバー犯罪者を追跡するためのリソースがない。

「これらの亜種が次々と発見されているので、彼らは私たちを嘲笑しているのです。これは、Integoのセキュリティ製品が疑わしいマルウェアをどのように識別するかを見極めるためのテストなのかもしれません」とジェームズ氏は述べた。

広報担当者は、アップルが最近、ウイルス対策の導入を勧める技術メモを削除したことを「アップル側の無責任」だと述べた。

「技術担当者がメモを書いて、マーケティング担当者がそれを却下したんです」とジェームズ氏はCult of Macに語った。「典型的な二転三転ですね」