act2.com blog

Java の脆弱性（CVE-2012-0507）を突いたダウンロード型マルウェアがまたもや出現しました。

バックドア型ウィルスである SabPab は、リモート上のC&C（Command and Control）サーバーに接続することにより、おそらく感染したMac 機器上の情報を取得することを意図しています。このマルウェアはユーザーの /Library/LaunchAgents フォルダにインストールされるため、管理者権限のパスワードも必要としません。このマルウェアのコードはユーザーの /Library/Preferences フォルダに保存されます。（com.apple.PubSabAgent.pfile）

当初、このマルウェアが接続しようとしていた C&C サーバーはオフラインでしたが、Intego のマルウェア研究者は今日これが接続可能になっていることを確認しました。
Intego は現在いくつかサンプルを手に入れていますが、現時点ではまだこのマルウェアは広く流布していないため、リスクは低いと考えられます。

なお、Apple 社はこのマルウェアが利用する Java の脆弱性を10日前に修正しました。Mac ユーザの皆さんには Java を最新の状態に更新することをおすすめします。

Intego の Mac 用アンチウィルス「ウイルスバリア X6」（2012年4月12日以降発売のもの）は SabPab バックドア型ウィルスのマルウェア定義を持っており、これを検出して削除します。