感染拡大中のMacのマルウェア「iWorm」の感染確認方法

Macを狙ったマルウェア「iWorm」が現在感染が拡大しているようで、1万7000台を超えるMacが感染しているそうです。

現時点でiWormがどのような行動を実際に起こしたのかは不明だ。ただ、感染したMacに対するさまざまな情報収集能力と、命令を実行する能力を持つことは確認されている。英語圏で人気の掲示板「reddit」を介して命令を受け取ることも判明している。

　感染数が最も多いのは米国で4610件（26.1％）。以下、カナダが1235件（7.0％）、英国が1227件（6.9％）など で、上11カ国で計1万1839件に上り、67％を占めている。日本での感染件数は明らかにされていないが、残りの33％中に含まれている可能性がある。 また、これは9月26日時点の調査であり、感染がさらに広がっている可能性もある。       

10月2日までに、このマルウェア「iWorm」には少なくとも4種類の亜種が存在するとみられるが、感染源は未だ不明だ。 「Mac.OSX.iWorm.B」では「Mac.BackDoor.iWorm.」と命名。また、BitDefenderでは 「Mac.OSX.iWorm.A.」「Mac.OSX.iWorm.B」「Mac.OSX.iWorm.C」「Mac.OSX.iWorm.D」、 Integoでは「OSX/iWorm」としている。       

from 1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明～掲示板「reddit」からの命令を待っている

自分のMacがiWormに感染しているか確認する方法

iWormに感染している確認する方法は簡単でまずFinderを起動したら「移動」⇒「フォルダへ移動」を選択。

フォルダの場所を入力という画面が出てくるので、フォームに「/Library/Application Support/JavaW」と入力し、移動ボタンを押します。

感染してなければ、「フォルダが見つかりません」と表示されます。

昔と違ってMacもシェアが増えた分、今後標的になることも多くなってくるので、注意が必要ですね。

ちなみに自分はMacのセキュリティにはノートンを使用していますが、昔と違ってノートンも軽くなったので重宝しています。

■ノートン セキュリティ 優待版 1年版(2014年・3台版)