2012.04.17
Costin Raiu氏はKaspersky Labの公式ブログで以下のように述べているそうです。
このJavaエクスプロイトはごくありふれたもののようだが、高機能で柔軟性に優れたJavaオブファスケータ(難読化ツール)『ZelixKlassMaster』を利用して難読化されている。その目的がマルウェア対策製品に検出されないようにするためであること明らかだ現時点では、すでに2つの亜種が出回っていてそのうち1つは2月に発見されたものだそうです。このマルウェアは標的型攻撃によって広まっていると見られるため、Flashbackのように大規模な侵入を行う能力はないはずだとCostin Raiu氏は語っているそうです。
さらに、このマルウェアがMac版「Microsoft Office」に存在するスタックベースのバッファオーバーフローに関連する脆弱性を突く「Word」ファイルを通じて広まっているとしています。
またMacを標的にしたマルウェアが発見されたようですね。前回見つかった「Flashback」より広がりは見せていないようですが、どんどんMacがターゲットになってきていますね。