【Apple】Mac OS Xの脆弱性を悪用し、MP3ファイルを装うウイルス登場

1 ：ムーンマーガレットφ ★：04/04/09 16:56 ID:???

セキュリティベンダーの仏Intego社は8日、Mac OS Xの脆弱性を悪用し
感染を拡げるトロイの木馬型ウイルス「MP3Concept」を発見・警告した。
Mac OS Xに感染するトロイの木馬型ウイルスは、初めての例であると同社
は説明している。 MP3Conceptは、Mac OS Xの脆弱性を悪用して感染を
拡げるトロイの木馬型ウイルスだ。MP3Conceptが悪用する脆弱性とは
アプリケーションがほかのファイル形式を偽装できてしまうというもの。
MP3Conceptは、MP3ファイルのID3タグ内に存在する。さらにこの
ウイルスは、脆弱性を悪用し、画面上はMP3ファイルを装ってMP3ファイル
形式のアイコンで表示されているという。したがって、ユーザーが油断して
ダブルクリックすると、MP3ファイルのID3タグ内に格納されていた
MP3Conceptのコードが実行されてしまう。また、MP3ファイル自体は
iTunesなどで問題なく再生可能だとしている。

Integoでは、「MP3Conceptのコードは悪質なものではない」と分析している。
しかし、今後は「ハードディスク内のファイルを削除する」「自分自身のコピー
をメールで拡散する」などの活動を付加される可能性も否定できない、と推測している。
同社は対策方法として、Macintosh向けセキュリティ対策製品「VirusBarrier」
の最新ウイルス定義ファイルで対応しているという。また、「見慣れないMP3
ファイルやJPEGファイル、GIFファイル、QuickTimeファイルなどはむやみに
クリックしない」といった対策も推奨している。
http://internet.watch.impress.co.jp/cda/news/2004/04/09/2735.html