長年にわたり、Macユーザーにとって「ゾンビ」という言葉は、映画『ショーン・オブ・ザ・デッド』のような、脳みそを貪り食うゾンビの大群を思い起こさせる程度で、幸運なことに恵まれてきました。しかし、Windowsユーザーは長年、ゾンビボットネットの脅威に悩まされてきました。ゾンビボットネットとは、マルウェアによって改ざんされ、悪意のある攻撃の媒介となるPCネットワークです。今、2人の研究者が、史上初のMacゾンビボットネットを発見したと主張し、Virus Bulletin(購読が必要)に論文を発表しました。
このボットネットは、ファイル共有ネットワーク上で広まっていたiWork '09の試用版に埋め込まれたトロイの木馬に端を発しています。このリスクは、セキュリティ企業Integoが1月に、これらのファイルに潜む潜在的な脅威について警告したことで初めて明らかになりました。
マリオ・バッラーノ・バルセナ氏とアルフレド・ペソリ氏の2人の研究者は、このマルウェアの2つの異なる亜種を発見しました。それぞれ異なる手法を用いてユーザーのマシンに侵入します。彼らはまた、このマルウェアの作成者は、ウェブサイトへのサービス拒否(DoS)攻撃に使用した人物とは別人であると結論付けています。ワシントン・ポストのブライアン・クレブス氏によると、これらのウェブサイトには「dollarcardmarketing.com」というサイトも含まれていました。感染したパッケージは数千回ダウンロードされたようですが、不正行為を行うにはインストールも必要です。
この展開は、MacとPCのセキュリティの相対的な優劣をめぐる新たな議論の時代を巻き起こす可能性が高い。しかし、OS Xのトロイの木馬自体は目新しいものではない。ここで得られる教訓は、安全なコンピューティングを実践するための古くからの教訓、例えば、疑わしいソースからソフトウェアをダウンロードしないことだ。このトロイの木馬の悪質な行為を最初に発見した開発者の一人、ピート・ヤンドレル氏は、「もし私が賢明な行動を取り、Appleから直接コピーを入手していれば、このような問題は起きなかっただろう」と述べている。
