アップルが、ここ数日日本でも話題となっているマルウェア「Mac.BackDoor.iWorm」（以降：iWorm）に対応するため、マルウェア検出システム｢XProtect｣の定義ファイルをアップデートしたことがわかりました。
 
iWormはロシアのセキュリティ企業Doctor Webが発見した、新型のマルウェアです。同企業による調査では感染MacのIPアドレスは9月26日の時点で1万7,658件に上っていたとされています。

そもそもマルウェアとは？

マルウェアとは、悪質なコードの総称を指します。聞き馴染みのある方が多いであろうトロイの木馬をはじめ、ウイルスやワームなどを総称した呼び名です。
 
マルウェアはシステムの既存の脆弱性を見出して、ユーザーに気づかれないようひそかに侵入を試みるのが特徴で、多くの場合ユーザーはマルウェアに感染していても、それに気付くことは難しいといわれています。
 
今回のiWormにみられるようなワーム型のマルウェアは電子メール等を媒介して感染するとされており、感染したコンピュータにポートを開いてリモートのサーバに接続することで、ユーザーは意図せぬうちに、攻撃者の命令を実行してしまいます。

iWormの感染が多いのはアメリカ、イギリス、カナダ

 
Doctor Webが発表した主要感染国リストによると、現状iWormへの感染が多く確認されているのは、アメリカ、イギリス、カナダです。現時点での日本における感染数は定かではありません。

アップルは早くも検出システムをアップロード

世界中で猛威を振るうiWormですが、すでにアップルは検出システムをアップロードし、対策を講じているとアメリカニュースサイト MacRumorsは伝えています。
 

 
同記事によると、OS X Snow Leopardより搭載されたマルウェア検出システムXProtectをアップロードすることでiWormに対応したようです。
 
XProtectは、Safariやメールなどからダウンロードされたファイルが安全なものかどうかをチェックするシステムで、ダウンロードファイル内に既知のセキュリティリスクのあるファイルが含まれている場合、同ファイルをゴミ箱に入れるよう警告のダイアログが表示されます。
 
なお、感染について手動で確認する方法についてもInternet Watchが紹介しています。ウイルス対策ソフトによるスキャンの他、Finderの「フォルダへ移動」メニューに「/Library/Application Support/JavaW」と入力し、このフォルダが存在していればiWormに感染しているとみられる、とのことです。
 
気になる方はぜひ一度確認をしてみてください。
 
 
参照元:MacRumors、Doctor Web、Internet Watch
執　筆:クロス