目次
1万7000台以上の感染
遠隔操作で一斉攻撃を行わせる
セキュリティソフト開発で知られるロシアのDoctor Web社の調査によると、1万7000台を超えるMacがマルウェア「iWorm」に感染しボットネットを形成していることが判明しました。
ボットネットとは、ウイルスなどによって多数のパソコンやサーバを乗っ取り構成されたネットワークのことです。
遠隔操作で一斉攻撃を行わせるなど使用者本人の知らないところでコンピューターを使用される危険性があります。
Doctor Web公式ブログにて各国の感染状況が発表されており、9月26日時点の調査で主なところではアメリカで4610件、カナダが1235件、英国が1227件。
日本の件数は明らかにされていませんが、感染が広がっている可能性があり注意が必要です。
iWorm感染の確認方法
iWormに感染しているかを調べるには以下の方法があります。
まず簡単なのはウイルス対策ソフトで検査する方法。普通のセキュリティソフトなら最新の状態にアップデートすれば対策済です。
もうひとつはMacのFinderのメニューから[移動 > フォルダへ移動]と選択して下記のパスへ移動をし、ファイルが作成されていないかを確認します。
/Library/Application Support/JavaW/JavaW
/Library/LaunchDaemons/com.JavaW.plist
「フォルダは見つかりません」と表示されれば感染していません。万が一フォルダが作成されていたら削除をして再起動をして下さい。
OSのアップデートを
過去のウイルスと同様に、感染源のひとつは海外の海賊版ソフトのサイトでした。英語圏のサイトであったため、日本での感染数が少なかったのかもしれません。
Macはウイルスやマルウェアに感染しにくいという都市伝説がありますが伝説です。
理由は単にWindowsより絶対数が少ないのでターゲットにされる確率が下がるだけで、危険性は同じです。
他のPCと同様にOSのアップデートを忘れずに行ってっください。