ニュース
» 2012年04月17日 07時15分 UPDATE

Mac狙いのマルウェア、WordやJavaの脆弱性を突く手口を相次ぎ実装

大規模感染が伝えられた「Flashback」に続き、「SabPub」というトロイの木馬の亜種もJavaやWordの既知の脆弱性を突く手口を採用しているという。

[鈴木聖子,ITmedia]

 Macを狙うマルウェアが、相次いでWordやJavaの脆弱性を突く手口を実装するようになっている。セキュリティ企業のKasperskyやIntegoは4月16日までに、「SabPub」というトロイの木馬の亜種が新たにこうした手口を使っているのを確認したと伝えた。

 Kasperskyによると、新たな亜種が見つかったのはトロイの木馬やバックドアの機能を持つ「SabPub」というマルウェア。脆弱性を突いたWord文書を使って感染を広げていることが分かったという。この亜種が作成されたのは2012年2月で、特定の標的を狙い撃ちにするスピアフィッシングの詐欺メールを介して出回ったともみられる。悪用されたWordの脆弱性は、Microsoftが2009年6月に修正している。

 もう1つのSabPubの亜種は3月に作成され、Javaの脆弱性を突いてOS Xに感染、攻撃者が感染マシンを制御できる状態にしてしまう。感染経路には電子メールが使われ、悪用コードを仕込んだWebサイトにユーザーを誘導して感染させたとの情報もあるという。SabPubによる攻撃は現在も続いており、攻撃側は今後も新手の亜種を投入してくるだろうとKasperskyは予想する。

 Integoによれば、今回の攻撃に使われたJavaの脆弱性は、Appleが4月12日にリリースしたOS X LionとMac OS X v10.6向けのJavaアップデートで修正済み。ユーザーはこのアップデートが適用され、Javaが最新の状態に保たれていることを確認する必要があるとIntegoは促している。

 Javaの脆弱性は、先に別のマルウェアの「Flashback」が悪用して大量のMacに感染していたことが発覚、AppleがFlashback削除ツールの配布に乗り出す異例の事態になった。

 Wordの脆弱性については、Integoが3月に出現を確認した「Tibet.C」というマルウェアが、今回SabPubに利用されたのと同じ脆弱性を悪用していた。

関連キーワード

脆弱性 | Mac | Flashback | Apple


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ