Mac OS X 用 rootkit

Tweet

Mac OS X用rootkit 「Opener」発見される [slashdot.jp]

機能は盛りだくさんで、ログ消去、キーロガー、バックドアなど様々な機能を持ち、接続された全てのドライブに自身のコピーを作成する。ohphoneXをインストールしWebCamを垂れ流す。VNCを入れる。MD5のパスワードを解析する。ほかにも様々な機能がありユーザに及ぼす被害は計り知れない。"

rootkit って、いろんなプログラムの詰め合わせなんですよね。

Linux の rootkit なんですが、何らかの方法で入り込んだ先遣隊スクリプトが、そのホストに入っている wget または Lynx で 本体の アーカイブを ダウンロードして /dev あたりの紛れやすいディレクトリに展開し中に入っている sshd を起動して（バックドア）、ps 等を差しかえる（プロセスの偽装）っていうやつのスクリプトを見てなんじゃこりゃ、利用できるものは何でも利用しているのね、と思いました。chkrootkit や、rootkit hunter なんていう、rootkit 検出ソフトもありますね。

利用できるものがたくさん入っている、Mac OS X 環境では、rootkit も作りやすいのではないだろうかと素人考えで思ってしまいます。

Mac OS X もいよいよ ウィルスまみれになってきたのかしら。

2004.10.27 07:20 投稿　大野 義貴 [パソコン・インターネット] | 固定リンク |