カスペルスキーは、チベットと呼ばれるマルウェアの新しいバージョンの発見を発表しました。
このウイルスは、Mac OS Xを実行しているコンピューターに感染し、既知の脆弱性(Javaエクスプロイト)を悪用し、ウイグル人活動家の特定のグループを標的にします。
このウイルスの以前のバージョンは、今年3月に発見され、すべてのMacシステムの約1%に影響を与えるFlashback Trojanと同じ脆弱性を使用しました。 新しいバージョンは6月27日に検出されました。 今回は、古典的なトロイの木馬が使用されました。このトロイの木馬は、ZIPファイル(「matiriyal.zip」という名前)の形式の添付ファイルを含むレターで配布されます。
内部は、画像として偽装するアプリケーションです。
ユーザーがアーカイブの内容を起動すると、トロイの木馬はシステムに自分自身をコピーし、管理サーバーに接続してコマンド受信モードに切り替えます。
「チベット」を使用すると、ファイルのリストを取得して転送し、感染したマシン上でコマンドを実行することもできます。
トロイの木馬が接続するサーバーは中国にあることに注意してください。 どうやら、このトロイの木馬はすべてのMacユーザーの広範囲にわたる敗北のためではなく、中国がこの方法でスパイしたいチベットの活動家のグループに関してのみ設計されています。
Appleコンピューターはチベットの活動家の間で非常に人気があるため、攻撃用のMac OSベースのシステムの選択も明らかです。ダライラマ自身はMacの熱心な支持者でありユーザーです。
この目的でマルウェアが使用されたのはこれが初めてではありません。
Flameウイルスに関する最近の話は、サイバースパイが現代の政治闘争の一般的な手段になりつつあることを示唆しています。