14
セキュリティ会社がMacソフトウェアにスパイウェアを発見

Mac向けセキュリティおよびプライバシーアプリを開発するIntegoは火曜日、一部のMacソフトウェアに新たな侵入型スパイウェアが含まれていると警告した。Macworld、このスパイウェアが含まれているアプリケーションの予備リストを入手した。

Integoはプレスリリースで、MacUpdate、VersionTracker、Softpediaなどのサイトを通じて配布されている多くのアプリやスクリーンセーバーが、ユーザーが予想するよりも多くのソフトウェアをインストールする可能性があると述べています。AppleのMac OS Xダウンロードサイトにもこれらのアプリの一部が掲載されていましたが、ダウンロードリンクは現在無効になっているようです。問題のスパイウェアはOSX/OpinionSpyと呼ばれ、2008年から存在するWindowsスパイウェアの亜種です。

このスパイウェアの侵入行為については、閲覧履歴や購入履歴を収集するための「市場調査」ソフトウェアがインストールされるというダイアログを表示し、ユーザーを騙して管理者パスワードを渡させようとするとされています。その後、OSX/OpinionSpyはルート権限で実行される「PremierOpinion」というプロセスをインストールします。Integoによると、このスパイウェアはポート8254にHTTPバックドアを開き、アクセス可能なローカルボリュームとネットワークボリュームをすべてスキャンし、Safari、Firefox、iChatのメモリにコードを挿入します(つまり、アプリケーション自体は変更しません)。また、暗号化されたデータを定期的にさまざまなサーバーに送信します。このデータには、メールアドレス、iChatのメッセージヘッダー、URLに加え、ユーザー名、パスワード、クレジットカード番号、ブックマーク、閲覧履歴などの個人情報が含まれている可能性があります。

OSX/OpinionSpyは、ユーザーの介入なしに自動的にアップグレードし、Mac OS Xのlaunchd(システム全体にわたるプロセスで、多数の自動化システム、バックグラウンドデーモン、起動プロセスを管理する)を介して再起動することもできます。さらに、元のプログラムをアンインストールしても、OSX/OpinionSpyはMacにインストールされたままになります。

これまでのところ、Intego は 1 つのアプリケーション (MishInc FLV To Mp3) と、すべて 7art-screensavers によって作成された多数のスクリーンセーバー (こちらが MacUpdate の例のリンク) に OSX/OpinionSpy を発見しました。

  • シークレットランド スクリーンセーバー v.2.8
  • カラーセラピー時計スクリーンセーバー v.2.8
  • 7art 葉時計スクリーンセーバー v.2.8
  • ネイチャーハーモニー時計スクリーンセーバー v.2.8
  • フィエスタ クロック スクリーンセーバー v.2.8
  • フラクタル太陽時計スクリーンセーバー v.2.8
  • 満月時計スクリーンセーバー v.2.8
  • スカイフライトクロックスクリーンセーバーv.2.8
  • サニーバブルズ時計スクリーンセーバー v.2.9
  • 永遠の花時計スクリーンセーバー v.2.8
  • 魔法の森の時計スクリーンセーバー v.2.8
  • フリーズライト 時計スクリーンセーバー v.2.9
  • 宝石時計スクリーンセーバー v.2.8
  • シルバースノークロックスクリーンセーバー v.2.8
  • 水彩時計スクリーンセーバー v.2.8
  • ラブダンスクロックスクリーンセーバー v.2.8
  • ギャラクシーリズムクロックスクリーンセーバー v.2.8
  • 7art 永遠の愛の時計スクリーンセーバー v.2.8
  • 火の要素時計スクリーンセーバー v.2.8
  • ウォーターエレメント時計スクリーンセーバー v.2.8
  • エメラルド クロック スクリーンセーバー v.2.8
  • 放射時計スクリーンセーバー v.2.8
  • ロケットクロックスクリーンセーバー v.2.8
  • セレニティ クロック スクリーンセーバー v.2.8
  • 重力フリー時計スクリーンセーバー v.2.8
  • クリスタルクロックスクリーンセーバー v.2.6
  • ワンワールドクロックスクリーンセーバー v.2.8
  • スカイウォッチスクリーンセーバー v.2.8
  • 灯台時計スクリーンセーバー v.2.8

同名のソフトウェアを提供する「エリート研究コミュニティ」であるPremierOpinionはプライバシーポリシーを提供しているが、その抜粋は少し不安を抱かせるものだ。

一部の法人のお客様には、個人レベルの情報を提供する場合があります。これらのデータは、お客様がインターネットの利用状況やオンライン商業の動向についてより深く理解していただくために提供しています。いずれの場合も、ユーザーID、パスワード、クレジットカード番号、口座番号などの機密性の高い個人を特定できる情報を、提供されるデータから自動的に除外するために、商業的に実行可能な努力を払っています。

ポリシーには「顧客」がいつでもプログラムからオプトアウトできるとも記載されているが、アンインストール手順はWindowsのみで、Mac OS Xのものは提供されていない。また、サードパーティ製ソフトウェアがOSX/OpinionSpyを削除しようとして害を及ぼす可能性を考慮し、システムの安定性を懸念して、PremierOpinionがOSX/OpinionSpyに分析、修復、再インストールの権限を与えたとも説明されている。

とはいえ、Intego は、VirusBarrier X5 および X6 のユーザーが 2010 年 5 月 31 日にリリースされた最新バージョンの脅威フィルタにアップデートする限り、同社のソフトウェアは OSX/OpinionSpy を正常に削除できるはずだと主張しています。

Rumors
Posted by Timsod