注意 ― Macに新たなトロイの木馬 画面盗聴などの被害

 Flashbackに引き続いてMacに新しいトロイの木馬が出現しました。このマルウェアは「SabPub」と名付けられたもので、Javaの脆弱性を突いてMacに感染した後に外部ウェブサイトに無断接続して第三者による遠隔操作を待機する状態になるとのことです。

 この遠隔操作ではスクリーンショットの撮影やコマンドを実行できるとしており、場合によってはシステムの健全性に重大な問題を引き起こす可能性があります。


via Kaspersky lab

 このマルウェアを最初に発表したのはセキュリティ対策企業「カスペルスキー」のコスティン・ライウ氏。

 同氏によると、「SabPub」に用いられているJavaの脆弱性を突くコード(エクスプロイト)は難読化されており、マルウェア検出機能を妨害しているとしています。

 また、SabPubにはすでに2種類の亜種が存在しており、亜種の1つでは、Mac版「Microsoft Office」のバッファオーバーフローに関係した脆弱性を突く「悪意のあるWordファイル」を通じて広まりを見せているとのことです。

 なお、冒頭で紹介したJavaの脆弱性を悪用するものは、アップルが4月12日にセキュリティ対策アップデートを配布しました(対象はLionおよび10.6)。亜種のWordの脆弱性を悪用するものは、マイクロソフトが2009年6月に修正パッチを配布しています。

 では、私たちはどのような対策をとれば良いのでしょうか。

 まず、システムおよびソフトウェアを常に最新の状態にしておく必要があります。出来る限りセキュリティ更新は「自動」で行うようにしておきましょう。ただし、パッチ適用までも自動化すると思わぬ不具合に遭遇することもあるので、「確認は自動」「適用は手動」「安全を確認し、早急に適用」という3ステップを踏むと良いと思われます。

 次に、セキュリティ対策ソフトを導入することです。既にMacのシェアは悪意のある攻撃者から対象となるまでに普及しました。ルータのポート管理をしっかりしていれば問題ないとの意見もありますが、防げるものは限定的です。

 現在のセキュリティ対策ソフトはここ2~3年で急激に進化し、動作を阻害するようなことはほぼ無くなりました。「重くなるから…」と心配することは杞憂かもしれません(※ただし種類による)。

 また、大前提として怪しいファイルは開かないということです。それが電子メールで送られてくるかもしれませんし、インターネット上に落ちていることもあります。出処の分からない怪しいファイルは絶対に開かないようにしましょう。

[Cnet]
[ITmedia]

ソーシャルシェア

このニュースでディスカッション
  • コメントを投稿する際には「コメントガイドライン」を必ずご覧ください
  • コメントを投稿した際には、コメント機能利用規約(ガイドライン)に同意したものとみなされます
  • 主要ニュースサイトなどの「許可サイト」以外のURLを含む投稿はコメントが保留されます