2014 10 06 0725

Mac向けマルウェア「iWorm」が感染していないか調べてみたという記事をかきましたが、その感染経路が明らかになったようです。エンジニアが知っておくべき”iWorm” | Developers.IOという記事になっていました。

こちらは結構大きなニュースで、今まで「不明」とされていた感染源、感染方法の一つが判明しました。やっぱり、というかなんというか、感染源は海賊版ソフトのサイトでした。

「PirateBay」という海賊版ソフトのサイトが関係しているそうです。つまり「PirateBay」に身に覚えのある人は‥‥ということになります。「iWorm」自体は他のマシンに感染していくことはないようなので、このサイトだけが原因であるならば、アクセスしていなければ問題なしということになりますが。

また、Apple、マルウェア検出システムの定義ファイルをアップデート ー マルウェア「iWorm」をブロック | 気になる、記になる…ということで、既にAppleのマルウェア検出システムの定義ファイルが「iWorm」に対応しているそうです。

定義ファイルはバックグラウンドプロセスによって毎日アップデートされる仕組みとなっており、今回は「iWorm」の2種類の亜種に対応しています。

SafariやMailなどのアプリケーションを通じてダウンロードされたファイルは安全性のチェックが行われています。

手動でチェックする際は、Mac向けマルウェア「iWorm」が感染していないか調べてみたを参考にして下さい。