Virus Bulletin、OS Xに感染するマルウェアのiWormの分析結果を公開
Virus Bulletinは9月に発見されたOS Xに感染するマルウェアのiWormの分析結果を公開した。iWormはOS Xにバックドアを仕掛けられるマルウェアで、感染すると攻撃者に制御される恐れがある。Virus BulletinによるとiWormは、海賊版のアプリケーションのインストーラに不正コードが仕掛けられiWormマルウェアがインストールされる仕組みになっていた。
Appleによると、Gatekeeperのセキュリティ機能によりインターネットからダウンロードやインストールしたファイルがデジタル署名されているかを確認し、不正なソースであればブロックされる仕組みになっているというが、Gatekeeperは「com.apple.quarantine’」という名前の検疫属性を含むバイナリのみ検知するため、Gatekeeperが防止できる攻撃は限られている。もし隔離属性が設定されていない場合は検知対象とならず、実際多くの感染したアプリをダウンロードしたtorrentユーザにこの属性が設定されておらず、感染したインストーラの実行により不正ファイルが実行された。Appleのアンチウィルス製品のXProtectはCoreServicesUIAgent内に実装されてマルウェアを検出しているが、この定義ファイルで検出できるのはiWormのインストーラーアプリケーションのみで、既に感染したiWormは検出できず、新しいマルウェアのサンプルを検出できなかった。iWormのようなマルウェア感染を防ぐためにも、信頼できるサイトからアプリをダウンロードするよう推奨している。
