Flashbackより危険、Macに裏口を作る新マルウエアが明らかに

 

65万台以上のMacが感染したと見られるFlashbackの騒動がようやく沈静し始めたばかりだが、Kaspersky LabがMacをターゲットにした新たなマルウエア「Backdoor.OSX.SabPub.a」の広がりを報告している。「保護されていないMac OS X環境が理論的に危険であるのを示したFlashfake (Flashback)と異なり、Backdoor.OSX.SabPub.aは脆弱性を残したAppleのコンピュータがサイバー犯罪によって完全にコントロールされる可能性を具体的に示している」と警鐘を鳴らす。

4月上旬に発見されたSabPubは、Flashbackと同じようにJavaの脆弱性を利用して入り込んでくる。感染したマシンでSabPubが行動を開始するとリモートサイトに接続し、米国に存在するコントロール・サーバからのコマンドを待つ。

感染数は比較的少ないが、これはターゲットを絞り込んだ巧妙な攻撃が行われているためだという。管理者に気づかれないように攻撃者が不正侵入する経路を確保する。Kaspersky LabがSabPubに感染したマシンを用意して様子を観察したところ、4月15日にいくつかの異常なアクティビティが確認された。ルートとホーム・フォルダのコンテンツをリストするコマンドが送られてくるなどマシンが分析され、またシステム内に偽物の書類が送り込まれてきた。Flashbackのような“mass-market”マルウエアは自動化されたシステムを用いて数多くのマシンに感染を広げるが、SabPubの場合は攻撃者がマニュアルで分析を行っている可能性が非常に高いという。最も初期に作成されたbotは今年2月で、「それから2カ月近くも発見されなかったことは、SabPubの(2月に広がったMaControlよりも)効果的な攻撃を示す」とKaspersky Lab ExpertのCostin Raiu氏。すでに2つ以上のSabPubの亜種の存在が確認されている。

攻撃者がフォルダの中身をリスト

「SabPubバックドアは難攻不落なソフトウエア環境などないことを証明するものだ。Mac OS Xを狙ったマルウエア数が比較的少ないことが、より優れたプロテクションを意味するのではない」と、Kaspersky LabのチーフセキュリティエキスパートであるAlexander Gostev氏。"保護"の重要性を訴えている。

Backdoor.OSX.SabPub.aの詳細は、Securelist.comで公開された速報分析情報で確認できる。

関連キーワード

人気記事

一覧

新着記事

故障したNASAの太陽探査機から2年ぶりに信号届く - 通信途絶から復活果たす
[11:32 8/24] テクノロジー
羽鳥アナ、高畑容疑者逮捕に「これだけ活躍している時期に、なぜ…」
[11:31 8/24] エンタメ
【特別企画】現役女子高生ダンサーが初体験! 『制服×カホン』で踊ってみた
[11:30 8/24] スマホとデジタル家電
炊飯器だけで家族の夕食は作れる! 子どもが喜ぶトマトチキンライスプレート
[11:30 8/24] ライフスタイル
ドリーム・アーツ、メッセンジャーを追加した多店舗運営支援「Shopらん」
[11:30 8/24] 企業IT