【ＰＣ】Mac OS Xの脆弱性を悪用し、MP3ファイルを装うウイルスが初めて登場

1 ： ◆GIKO.iWi4M ＠擬古猫γ⌒(,,゜Д゜)さん非常勤φ ★：04/04/09 19:34 ID:???

セキュリティベンダーの仏Intego社は8日、Mac OS Xの脆弱性を悪用し、感染を拡げる
トロイの木馬型ウイルス「MP3Concept」を発見・警告した。Mac OS Xに感染するトロイの
木馬型ウイルスは、初めての例であると同社は説明している。

MP3Conceptは、Mac OS Xの脆弱性を悪用して感染を拡げるトロイの木馬型ウイルスだ。
MP3Conceptが悪用する脆弱性とは、アプリケーションがほかのファイル形式を偽装できて
しまうというもの。

MP3Conceptは、MP3ファイルのID3タグ内に存在する。さらに、このウイルスは、脆弱性を
悪用し、画面上はMP3ファイルを装ってMP3ファイル形式のアイコンで表示されているという。
したがって、ユーザーが油断してダブルクリックすると、MP3ファイルのID3タグ内に格納され
ていたMP3Conceptのコードが実行されてしまう。また、MP3ファイル自体は、iTunesなどで
問題なく再生可能だとしている。

Integoでは、「MP3Conceptのコードは悪質なものではない」と分析している。しかし、今後は
「ハードディスク内のファイルを削除する」「自分自身のコピーをメールで拡散する」などの
活動を付加される可能性も否定できない、と推測している。

同社は対策方法として、Macintosh向けセキュリティ対策製品「VirusBarrier」の最新ウイルス
定義ファイルで対応しているという。また、「見慣れないMP3ファイルやJPEGファイル、GIF
ファイル、QuickTimeファイルなどはむやみにクリックしない」といった対策も推奨している。

http://internet.watch.impress.co.jp/cda/news/2004/04/09/2735.html