maclalalaweblog

2006年 11月 8日

マックウイルスを作るのは難しい:Macarena

Filed under: インテルマック — shiro @ 21:22

Macarena

久しぶりにマックのウイルスが話題になっている。

Macarena ウイルスの作者にとってマックウイルスを作るのは難しかったようだ。

ZDNet Australia:”Mac virus author admits coding difficulties” by Munir Kotadia:11月6日

      *      *      *

Macarena

Mac OS X のコンセプト実証ウイルス[注:感染を広げられることを実証するために作られたコンセプトウイルス]が先週発見され、「Macarena」と命名されたが、そのコードにはマルウェアの作成が難しかったと窺わせるウイルス制作者のコメントがはいっている。

The proof of concept Mac OS X virus, which was discovered late last week and dubbed Macarena, includes comments in the code that indicate the author had a difficult time creating the malware.

      *      *      *

感染力は弱い

アンチウイルスソフト会社 Symantec によれば、Macarena は先週木曜日に発見され、50台足らずのマシンが汚染されていたという。Macarena の自己複製機能は出来が悪いので、ほとんどのマックユーザーには問題ないものと思われる。

According to antivirus firm Symantec, Macarena was discovered last Thursday and has infected less than 50 machines. Macarena has a very poor replication mechanism and is unlikely to cause problems for the majority of Mac users.

Peter Ferrie(Symantec の上級エンジニア)は自分のブログで、このウイルスが重大な問題を引き起すことはなく、さして広がりそうにもないと述べている。

Peter Ferrie, senior security response engineer at Symantec, explained in his blog that the virus does not cause any serious problems and is unlikely to spread very far.

「このウイルスは特に害をもたらす本体部分がなく、単に自らの複製を作るだけだ。しかも、現在のディレクトリ内の感染に限られているため、あまり感染能力はない」と Ferrie はいう。

“There is no payload in this virus — it simply replicates. However, it won’t replicate very well, because it is restricted to the current directory,” said Ferrie.

Paul Ducklin(Sophos アジア太平洋部門の技術主任)によれば、このウイルス自体は「重要なものではない」が、ウイルス制作者がソースコードを配布したことの方が心配だという。ソースコードはウイルスの作り方を説明しており、自分で作れないひとでもツールは与えられたことになるからだ。

Paul Ducklin, head of technology for Sophos Asia Pacific, said that the virus was “not important or significant” but he was concerned that the author had distributed the source code, which could “not only explain how you might write a virus but give someone direct tools to create one even if they have no skills of their own”.

      *      *      *

作るのは難しかった?

Ducklin がいうには、ソースコードの中に、アップルのプラットフォームで効果的に作用するウイルスを作るのは難しいと、ウイルス制作者がイライラしていることを窺わせるような部分があるという。

However, in the source code, Ducklin said the author had expressed what appears to be frustration at trying to make the virus effective on Apple’s platform.

「そのソースコードはいろんなものがごた混ぜになった代物だが、その中に《ほんのちょっとしたコードを書くのに大変な苦労》という作者のコメントがある。どうやら幸いなことに、ウインドウズウイルスならすらすらと書けるひとでもマックのウイルスが書けるようになるまではまだ暫くかかるということのようだ。

“In the source code, which is a mish-mash of stuff, there is a comment where the author says ‘so many problems for so little code’,” he said. “So it does look as though virus writers, fortunately, still have a way to go before they are able to write Mac viruses with the proficiency and fluidity that they can for Windows.”

      *      *      *

インテルマックだけに感染

「最近の効果的あるいは危険なウインドウズワームやトロージャンの特徴はどれも備えておらず、単に寄生して感染するという程度だ」と Ducklin は ZDNet Australia に語った。

“It doesn’t have any of the characteristics of a modern effective or dangerous Windows worm or Trojan, it is a simple appending parasitic infector,” Ducklin told ZDNet Australia.

また、Macarena が感染するのはインテルマックだけであることも明らかにした。

He also revealed that Macarena will only affect Intel-based Macs.

「これはインテルだけのもので、PowerPC チップとは関係ない。」

“This is an Intel specific thing — not Power PC,” Ducklin said.

      *      *      *

でも用心は必要

しかし、アップルコミュニティは現状に安住すべきではないと Ducklin は忠告する。マックのマルウェアを作るのはウインドウズの場合より難しいが、ユーザーの常識というやつが弱点となり得るからだ。

However, Ducklin warned the Apple community to not be complacent because although writing malware for the Mac is more difficult than it is for Windows, the users’ common sense can be a weak point.

「OS X ではちゃんとやればウイルスに感染しなくてすむやり方があるのだが、やり方に無知だったり、無理矢理誤ったやり方をしようとするユーザーがいるとどうしようもない。常識とは異なったやり方でソフトを動かそうとすると、トラブルに陥ることになるし、そのことが次のユーザーに問題を引き起こすかもしれないからだ。」[注:警告を無視して見ず知らずのアプリケーションを実行し、ウィルスに感染して、そのウィルスをばらまいてしまうといった意味か]

“There are things that are done in OS X that make it less likely you will get a virus but very little can head off a determined and ill-informed user,” he said. “If you are determined to run a program against common sense then you can get yourself into trouble and that may cause trouble for the next guy.”

      *      *      *

参考:

・ZDNet Australia:”Mac virus author admits coding difficulties” by Munir Kotadia:11月6日

・Macworld:”Symantec details OS X ‘Macarena’ virus” by Peter Cohen:11月3日

・Symantec:”OSX.Macarena“:11月3日

・heise Security:”Macarena: once again no more than a demo virus for Mac OS X“:11月3日

・Infinite Loop:”New Mac ‘virus’ is proof of concept that hysteria sells anti-virus software” by Mary E. Tyler:11月4日

・MacFixIt:”OS.X Macarena ‘virus’ (#2): No viable threat posed; Not exploiting a Mac OS X bug; not a ‘warning’ of more viruses to come“:11月6日

・ITpro:”Mac OS Xに感染する新たなウイルス,Macユーザーもセキュリティ対策を” by 勝村 幸博:11月3日

・ITmedia:”新たなMac OS Xウイルスが出現——Macユーザーも対策を“:11月4日

・Oya_G’s Blog:”Mac OS Xウイルス「OSX.Macarena」が出現“:11月4日

・気になる、記になる…:”Mac OSX向けウイルス‘OSX.Macarena’“:11月4日

Technorati Tags: , ,

8件のコメント »

  1. > 次のユーザーに問題を引き起こすかもしれないからだ。[注:何のことか不明]

    見ず知らずのアプリケーションが起動されそうになったら警告が出るが、それを実行してしまうと、ウィルスに感染して、そのウィルスをばらまいてしまうことになる、ということでしょうかね。

    コメント by — 2006年 11月 9日 @ 23:56

  2. > む さん ありがとうございます
    なるほどです ご指摘のように訂正しました

    コメント by shiro — 2006年 11月 10日 @ 07:20

  3. コンセプト実証ウイルス? OSX.Macarena 情報に踊らされてるっぽい

    ウイルスの内容が把握されないまま情報が広められてる?
    連休中に「ITmedia News:新たなMac OS Xウイルスが出現−−Macユーザーも対策を」というような報道がされました。

    Mac O…

    コメント by Travellers Tales — 2006年 11月 11日 @ 00:53

  4. 私はウイルスソフトをG5に入れていません。がエクセルで作成した文書を
    ウインドウズユーザーにメールしたところ、ウイルスに感染しているらしいとのこと。私もよく解りませんが、友人が言うには、マイクロソフト オフィスのプログラムに感染するウイルスとか・・・と言っていました。
    ウイルス名は、今サイド確認中ですが、マックにはウイルスに感染しにくいと聞いてましたが、感染していたのかと思うとショックです。
    確かに、あるときよりエクセルを立ち上げるたびに、マクロを有効にしますか?の
    画面が頻繁にでるようになったような気がします。(これがウイルスが原因か不明ですが。)とりあえずウイルス除去ソフトを探しているところです。

    コメント by G5のユーザー — 2007年 1月 6日 @ 20:40

  5. エルメスバッグ コピー 5円

    マックウイルスを作るのは難しい:Macarena | maclalalaweblog

    トラックバック by カルティエ ネックレス オススメ メンズ — 2019年 6月 10日 @ 16:03

  6. http://www.adsem.co.kr

    マックウイルスを作るのは難しい:Macarena | maclalalaweblog

    トラックバック by グッチ財布 メンズ 長財布 1万前後 — 2019年 6月 10日 @ 18:46

  7. ロレックス デイトナ デイデイト 中古

    マックウイルスを作るのは難しい:Macarena | maclalalaweblog

    トラックバック by ロレックス 時計 自動巻 ブランド — 2019年 6月 10日 @ 19:49

  8. スーパーコピー,スーパーコピー時計,ブランド偽物コピーN級品,日本最大級のブランド時計・バッグ・財布N級品専門店

    マックウイルスを作るのは難しい:Macarena | maclalalaweblog

    トラックバック by カルティエ ブライダル フェア — 2019年 6月 10日 @ 23:45


RSS feed for comments on this post. TrackBack URI

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Google フォト

Google アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中