INTEGO セキュリティ・メモ - 2010年4月16日

悪意のあるリモートユーザによるMacの制御を可能とするHellRTS Backdoor

脅威：OSX/HellRTS.D

発見日：2010年4月14日

危険性：低

解説：

（この画像は、IntegoVirusBarrier X6のものです。） 

HellRTSは、RealBasicで開発されており、PowerPCあるいはIntel CPUを搭載するどちらのMacでも実行できるUniversal Binaryプログラムで、Macにインストールされると様々な処理を実行することができます。独自のサーバを起動し、サーバのポートおよびパスワードを構成します。自身を異なるアプリケーションの名前で複製し、ログイン時に必ず起動するように、ユーザのログイン項目に複製したプログラムを追加します。異なる名前が使われるため、ログイン項目内はもとより、アクティビティモニタ内でも発見することは困難です。独自のメールサーバを使って電子メールを送信し、リモートサーバに接続し、感染したMacへ直接アクセス可能にすることができます。リモートからは、画面共有や、Macの終了あるいは再起動、感染したMacのクリップボードの利用など、様々な処理を行うことができます。

このバックドアは、トロイの木馬を利用したり、ウェブブラウザのようなインータネットを使うプログラムの脆弱性を利用して、まずMacへインストールされる必要があります。Integoでは、このバックドアに感染した一般のMacの存在をまだ確認していませんが、このマルウェアがいくつものフォーラムで配布されている事実を考えると、Macを攻撃するかも知れない多くの悪意のあるユーザの手に渡ることも予想されます。

推奨する対策： Integoのアンチウイルスおよびネットワーク保護ソフトウェア、VirusBarrier X6は、2010年4月15日付け以降のウイルス定義ファイル（Threat Filters）で、このマルウェアをOSX/HellRTS.Dとして検出し、削除することができます。

Integoについて

Integoは、Macintosh用の消費者向けインターネット・セキュリティおよびプライバシー管理ソフトウェアを開発および販売しています。

Integoは、インターネットの危険からユーザおよびそのMacを保護する最も広範なソフトウェアを提供します。Integoの多国語対応したソフトウェアおよびサポートは、Mac関連誌の賞を何度となく受賞し、60以上の国で100万人を超えるユーザを保護しています。Integoは、米国、フランス、および日本に拠点を置いています。

ホーム | 連絡先