Oligur

• ニュース

新たな Mac 用トロイの木馬がポルノ Web サイトで「野放し」で発見され、誤解を招く不正確な Mac マルウェアに関する噂が相次いでいる。

英国のセキュリティ企業Sophosは金曜日、ポルノサイト（xhottube.net）でOSX/Jahlav-Cという名のトロイの木馬が発見されたと発表した。

ソフォスは、このウイルスに関するブログ記事で、OSX/Tored-Aと呼ばれる電子メールワームのアップデートについても言及しており、報道機関はMacに対する新たなマルウェア攻撃について警告している。

しかし、実際に出回っているのは OSX/Jahlav-C のみであり、Sophos ですら OSX/Tored-A を「問題あり」と評しています。

新たなOSX/Jahlav-Cトロイの木馬は、「ハードコア」ポルノサイトへの訪問者がサイトのメイン動画を視聴しようとした際にMacに感染します。Sophosによると、訪問者は「不足しているビデオActiveXオブジェクト」のダウンロードを促されますが、実際にはOSX/Jahlav-Cトロイの木馬に感染してしまうとのことです。

ここでのソーシャルエンジニアリングはそれほど洗練されていません。ActiveXはWindowsに関連付けられているためです。さらに、OSX/Jahlav-Cトロイの木馬が実際に何をするのかは不明です。Sophosは、「最終的には、httpを使用してリモートWebサイトと通信し、攻撃者が提供したコードをダウンロードするPerlスクリプトを実行します」と述べています。

このコードが何をするのか、ソフォスは明らかにしていません。どうやら、まだPerlスクリプトは実行されていないようです。ソフォスはこのトロイの木馬のリスクを低から中程度と評価しています。

「Windowsウイルスに比べればMacマルウェアの数はごくわずかですが、せっかくの素敵なMacBookが感染してしまったら、慰めにはなりません」と、同社のブログには皮肉たっぷりの投稿が寄せられている。「そして残念なことに、多くのMacユーザーがいまだに魔法のように攻撃から逃れられると信じ込んでいるのが現状です」

同社は、攻撃を実演する見下したようなビデオを作成した（この後に投稿） - 「Apple Mac でポルノを閲覧するのは安全ですか？」

最新情報：カナダのウイルス対策企業ParetoLogicもOSX/Jahlav-Cについて警告を発しています。MacNNによると、このトロイの木馬はPornTubeと関連があるとのことです。

追記2：読者のScam Finderによると、xhottubeサイトにはトロイの木馬は存在しないとのことです。Scam Finderは意図的にMacに感染させようとしましたが、失敗しました。下のコメントをご覧ください。

Apple Mac でポルノを閲覧するのは安全ですか? Sophos Labs より Vimeo より。