Java ベースの Mac マルウェアはますます蔓延していますが、恐れる必要があるのは、まだ Snow Leopard またはそれ以前のバージョンの OS X を実行している場合のみです。このエクスプロイトは、古い Mac に影響を与えるだけでなく、Java ランタイムがインストールされている Windows および Linux マシンもターゲットにしています。
F-Secure が最初に報じたように、この新しい Java マルウェアは、侵害を受けたコロンビア交通局の Web サイトで発見されました。これには、ちょっとしたソーシャル エンジニアリングが巧妙に織り込まれていました。感染するには、ルート証明書が「信頼されていない」という警告を OS X が表示する Java アプレットのインストールを承認する必要があります。
承認されると、このエクスプロイトはWebから追加の悪意のあるコードをダウンロードします。セキュリティ企業Sophosによると、このマルウェアはその後、コンピュータにバックドアを開こうと試み、ハッカーがリモートからマシンにアクセスできるようになるとのことです。
このマルウェアのMac版はPowerPCアプリとして実行されるため、PowerPCソフトウェアを実行できるMacのみが危険にさらされます。Lion(およびMountain Lion)には、IntelベースのMacでPowerPCソフトウェアを実行できるようにするテクノロジーであるRosettaが搭載されていないため、これらのバージョンのMac OS Xを実行しているコンピューターは感染しません。
Macユーザーは、最新のMacでさえ影響を受けた悪質なFlashbackトロイの木馬を思い出すかもしれません。Appleは競合他社ほどJavaのセキュリティアップデートを厳密に実施していなかったからです。4月下旬から、Java開発元のOracleは、他のプラットフォーム向けのセキュリティアップデートがAppleを経由せずにMacユーザーに直接セキュリティアップデートを配布し始めました。
