Iphonexbunner big

「Mac OS X」を狙う新たなトロイの木馬「SabPub」が発見される

Cnet Japanによると、Kaspersky Labのセキュリティ研究者Costin Raiu氏は、「Mac OS X」を狙う新たなトロイの木馬「Backdoor.OSX.SabPub」(SabPub)を発見したと伝えています。

Kasperskylab log

「SabPub」は、Javaエクスプロイトを使って「Mac」に感染すると、外部のウェブサイトに接続し、スクリーンショットの撮影やコマンド実行などの指示を待つものだそうです。

Costin Raiu氏はKaspersky Labの公式ブログで以下のように述べているそうです。
このJavaエクスプロイトはごくありふれたもののようだが、高機能で柔軟性に優れたJavaオブファスケータ(難読化ツール)『ZelixKlassMaster』を利用して難読化されている。その目的がマルウェア対策製品に検出されないようにするためであること明らかだ
現時点では、すでに2つの亜種が出回っていてそのうち1つは2月に発見されたものだそうです。このマルウェアは標的型攻撃によって広まっていると見られるため、Flashbackのように大規模な侵入を行う能力はないはずだとCostin Raiu氏は語っているそうです。

さらに、このマルウェアがMac版「Microsoft Office」に存在するスタックベースのバッファオーバーフローに関連する脆弱性を突く「Word」ファイルを通じて広まっているとしています。

またMacを標的にしたマルウェアが発見されたようですね。前回見つかった「Flashback」より広がりは見せていないようですが、どんどんMacがターゲットになってきていますね。

スポンサードリンク

コメントを書く

*
*
* (公開されません)

CAPTCHA