動画再生に必要なコーデックを偽って不正プログラムをインストールさせようとする手口は2006年11月前後から登場し、小規模ながら継続して不正サイトが登場し続けています。今回、同様の手口で Mac ユーザを標的にした攻撃が明らかになりました。
この10月末、複数のアダルトサイトで Mac 環境で動画再生に必要なコーデックと偽って Mac OS X 上で活動する不正プログラムが配布されていました。これらの不正サイトでは動画を再生しようとするとコーデックをインストールしてくださいという旨のメッセージが表示され、OKすると不正プログラムである.dmgファイル(ディスクイメージファイル)がダウンロードされてしまいます。Mac ユーザ向けの掲示板などでもそれらの不正サイトへ誘導しようとする書き込みがあったという情報もあり、明確に Mac ユーザを狙ったWeb攻撃としては初めてのケースと考えられます。トレンドマイクロではこの Mac 向けの不正プログラムを「OSX_DNSCHAN.A」として、「OSX_DNSCHAN.A」がドロップする不正プログラムを「UNIX_DNSCHAN.A」として対応しました。
これまではシェアの大きい Windows OS が狙われがちでしたが、現在の利益目的の攻撃では今回の Mac や Linux などこれまでは狙われなかったOSも狙われ始めています。Mac OS X に対しては昨年2月に初の OS X ウイルスである「OSX_LEAP.A」や「OSX_INQTANA.A」などが確認されていますがいずれもPoC(概念実証型)であり、実害はありませんでした。今回の攻撃は確かに小規模でしたが実際の拡散を狙ったものであり、 Windows に対する攻撃のように今後も繰り返されることが予想されます。
その点ではもうひとつ興味深いことがあります。今回の「OSX_DNSCHAN.A」のダウンロードサイトは Windows OS からアクセスすると Windows OS 向けの不正プログラム「TROJ_ZLOB.GAF」がダウンロードされるマルチOS対応の不正サイトになってるのです。言語設定により活動を変えるような攻撃もそうですが、このような複数の環境を想定した攻撃は増えそうです。