「App Store」経由でのアプリケーション配布のおかげで簡単に入り込めなかったiOSの環境に、"Mac OS"経由でワームを仕込むという手段に打ってできたようです。
JailBreak(脱獄)していないiOS端末に感染するワームがとうとう出現してしまったわけですが、OSのシェアが広がれば当然ターゲットになってくるだろうし、こういう事態になるのも必然なのかもしれません。
取りあえず「ウィルス」ではないので、今のところ勝手に感染が拡大することもないし、得体の知れないソフトウェアを簡単に入れてしまうような行為がなければそれ程心配することもないとは思います。
中国の「Maiyadi App Store」というアプリ配布サイトで467のプログラム内に仕込まれているのが判明しているそうです。
パソコン経由で仕込むのであればWindows経由でも出来そうなんですが、なぜか"OS X"経由なんですね。OS全体のシェアというよりはiOSの母艦としてのシェアを考えての攻撃なんでしょうか?
"Palo Alto Networks"が「WireLurker」の検出ツールを公開してくれているので、海外から色んなアプリを集めている人は念のためにチェックしてみるのも良いかもしれません。
GitHubで公開されているpythonスクリプトの"WireLurkerDetectorOSX.py"をダウンロードしてターミナルから実行するだけです。
1)まず「ターミナル」アプリを立ち上げ、以下のコマンドでスクリプトをダウンロード。
$ curl -O https://raw.githubusercontent.com/PaloAltoNetworks-BD/WireLurkerDetector/master/WireLurkerDetectorOSX.py
2)ダウンロードしたカレントディレクトリからスクリプトを実行
$ python WireLurkerDetectorOSX.py
以下のように進捗状況が表示されてチェックしてくれます。
$ python WireLurkerDetectorOSX.py WireLurker Detector (version 1.2.0) Copyright (c) 2014, Palo Alto Networks, Inc. [+] Scanning for known malicious files ... [-] Nothing is found. [+] Scanning for known suspicious files ... [-] Nothing is found. [+] Scanning for infected applications ... (may take minutes) [-] Nothing is found. [+] Your OS X system isn't infected by the WireLurker. Thank you!
最近被害が多いのは「割れソフト」に仕込まれたマルウェアの感染。
アプリケーションは信用できる場所から正規のソフトウェアだけインストールしましょう。
0 件のコメント :
コメントを投稿