Flashback Macトロイの木馬の蔓延に続き、セキュリティ研究者らはMac OS Xマルウェアの事例をさらに2件発見しました。幸いなことに、ほとんどのユーザーはこれらのマルウェアを心配する必要はほとんどありません。
どちらのケースも、SabPubと呼ばれる同じトロイの木馬の亜種であると、カスペルスキー研究所の専門家コスティン・ライウ氏がSecurelistに書いている。
(関連記事:FlashbackマルウェアがAppleのセキュリティに注目を集める:専門家の見解)
最初の亜種はBackdoor.OSX.SabPub.aとして知られています。Flashbackと同様に、この新たな脅威はウェブサイト上のJavaエクスプロイトを介して拡散し、感染システムのリモート制御を可能にします。この亜種は約1か月前に作成されました。
幸いなことに、このマルウェアはいくつかの理由からほとんどのユーザーにとって脅威ではない。ライウ氏によると、このマルウェアは標的型攻撃にのみ使用され、悪質な Web サイトへのリンクが電子メールで送信された可能性があり、感染した Mac の指示を取得するために使用されたドメインはその後シャットダウンされた。
さらに、AppleのFlashbackセキュリティアップデートは、将来のJavaベースの攻撃を無害化するのに役立ちます。Flashbackマルウェアを削除するだけでなく、このアップデートはJavaブラウザプラグインとJava Web Startを35日間使用しないと自動的に無効化します。その後、ユーザーはWebページ上のアプレットやWeb Startアプリケーションに遭遇したときに、手動でJavaを再度有効化する必要があります。
SabPubの2番目の亜種は、兄弟種に比べると旧式です。悪意のあるWebサイトを介して攻撃するのではなく、感染したMicrosoft Word文書を攻撃経路として利用し、電子メールで拡散します。
他のSabPub亜種と同様に、この亜種も標的型攻撃にのみ使用されており、おそらくチベット活動家が標的とされていたと思われます。したがって、親チベット団体と連携していて、疑わしいWord文書を開く習慣がない限り、警戒する必要はほとんどありません。SabPubはせいぜい、Macが攻撃から免れることはできないというさらなる証拠に過ぎません。この点はFlashbackが既に明確に示しています。
さらに多くのテクノロジーニュースや解説を入手するには、 Twitter 、 Facebook 、またはGoogle+で Jared をフォローしてください。
