SabPab の新型亜種、Word ファイルを使って Mac に感染
先のトピックで紹介したバックドア型ウィルス、SabPab の新たな亜種が、Word 文書を使って、最初の亜種と同じデータ(ペイロード)を送信してくることがわかりました。この亜種は、以前の記事で紹介したのと同じ手法で、Mac に Tibet.C 破壊型ソフト(マルウェア)としてファイルをインストールします。
これらのマルウェアはいずれも Word 文書を独自の方法で利用しており、それぞれのファイルは三部構成になっています。まず、最初の部分で Word 文書の脆弱性を利用します。2番目の部分がマルウェアとなっており、Mac にインストールされます。そして最後の部分が、ユーザーがファイルをダブルクリックしたときに表示される実際の Word 文書です。Intego が見つけたファイルの例では、チベット語の文書が表示されています。
これらの Word 文書は、Word の脆弱性(2009年6月に修正済み)を利用すると同時に、多くのユーザがバージョンの更新を怠っている現実を悪用しています。Word 2004と 2006 は共に脆弱ですが、最新の Word 2011 はそうではありません。また、この脆弱性は .doc 拡張子で露呈しますが、新たな .docx 拡張子のファイルでは発現しません。
Tibet.C マルウェアの記事で、「 Word 文書のコードは暗号化されていないために、マルウェア作成者はそのコピーを手に入れさえすれば、いくらでもコードを書き換えて Word 文書を好きな形で配信できる」と書きましたが、今まさにその通りのことが起こっています。実際、Intego は最初の部分のサンプルを入手しました。つまり、感染性の Word ファイルを作ろうとするならば、この最初の部分を手に入れれば、あとは残りの2つの部分と組み合わせて配信するだけでマルウェアをばらまくことが可能になってしまうわけです。
Intego は今回、SabPab の新型亜種のサンプルも手に入れましたが、これが広く流布しているかどうかは不明です。一般的に、この種のマルウェアは大量のユーザにスパムメールを配信することにより、Eメールを介して配布されます。そのため、これが具体的にどこから発生したのかを突き止めるのは困難です。しかし、今後の感染のリスクは低いでしょう。
Intego の Mac 用アンチウィルス「ウィルスバリア X6」(2012年4月12日以降発売のもの)は SabPab バックドア型ウィルスのマルウェア定義を持っており、SabPab だけでなく、Word 文書を使った同様のマルウェアを検出して削除します。
- Intego Security Blog より引用
文責
@MikiyaKato
SabPab バックドア型ウィルス、Java の脆弱性を利用
Java の脆弱性(CVE-2012-0507)を突いたダウンロード型マルウェアがまたもや出現しました。
バックドア型ウィルスである SabPab は、リモート上のC&C(Command and Control)サーバーに接続することにより、おそらく感染したMac 機器上の情報を取得することを意図しています。このマルウェアはユーザーの /Library/LaunchAgents フォルダにインストールされるため、管理者権限のパスワードも必要としません。このマルウェアのコードはユーザーの /Library/Preferences フォルダに保存されます。(com.apple.PubSabAgent.pfile)
当初、このマルウェアが接続しようとしていた C&C サーバーはオフラインでしたが、Intego のマルウェア研究者は今日これが接続可能になっていることを確認しました。
Intego は現在いくつかサンプルを手に入れていますが、現時点ではまだこのマルウェアは広く流布していないため、リスクは低いと考えられます。
なお、Apple 社はこのマルウェアが利用する Java の脆弱性を10日前に修正しました。Mac ユーザの皆さんには Java を最新の状態に更新することをおすすめします。
Intego の Mac 用アンチウィルス「ウイルスバリア X6」(2012年4月12日以降発売のもの)は SabPab バックドア型ウィルスのマルウェア定義を持っており、これを検出して削除します。
文責
@MikiyaKato
MacAppStore のグラフィック&デザインで No1 の画像編集アプリを使う #1
皆さん
以前、弊社でも販売していたことのあるこのアプリケーション。
なんと、MacAppStore で販売されてからほとんどずっと No1 の位置にあるんです。
その魅力は Photoshop と比べて圧倒的に安いのに、一般的な機能は必要充分なものを備えているという事。
そして Mac の GPU を活用するので 非常に動作が軽く、起動も早いという点です。
私がこのブログに載せたりする記事はほとんど全て Pixelmator でレタッチしています。
たった ¥2,600 で手に入るこの素晴らしいツール。
実際に私がどう使ってるかを今回紹介してみたいと思います。
起動するとこの様に新規作成や既存のイメージを開く、最近使ったイメージを開くなどが選べます。今回は撮影済みの画像のレタッチを行うので「既存のイメージを開く」を選びます。
どの画像を開くか選択出来る様になりますので任意の画像を開きます。
まず元になる画像を開いてみました。
右側にツールやブラシ、レイヤーといった画像編集ソフトでおなじみのウィンドウが表示されているのが分かると思います。
まずレイヤーウィンドウにある、「背景のレイヤー」を複製します。
これは作業に失敗した時にすぐオリジナルに戻せる様にする為です。
背景のレイヤーを選択して右クリック(control+クリック)>「複製」 を選ぶか、又はメニューバーのレイヤーから「レイヤーを複製」を選びます。
この操作はこれから先頻繁に使うので覚えておいてください。
これはマスクを作成する為の一時的なレイヤーなので思い切って操作します。
4つのアイテムの輪郭がハッキリしていれば中身を気にする必要はありません。
ツールの左上にある自動選択ツール(魔法の杖みたいな アイコン)をクリックします。
このツールは同じ様な色の領域をクリックするだけで選べる便利なものです。
グラデーションがかっている場合はドラッグして徐々に範囲を広げていきます。
気をつけないと肝心の部分まで選択してしまうことがあるのでその時はドラッグを逆方向に戻して調整してください。
ご覧の通り選択されました。
レイヤーで作業用背景をクリックして削除すると背景だけが消去されます。
これでメインの4つのアイテムだけが残ります。
4つのアイテムそれぞれを個別に調整出来る様にするため、一つずつ独立したレイヤーにしていきます。ツールの左上から2番目下にある「長方形選択ツール」をクリックしてアイテムを囲みます。
右クリック(control+クリック)>「レイヤーとしてカット&ペースト」を選びます。
するとその部分だけが切り抜かれて,独立したレイヤーになります。
残りのアイテムも同様に操作します。
ご覧の通り、4つのアイテムがそれぞれ個別のレイヤーに別れました。これでそれぞれに違った調整を行う事ができます。
画像の一部を独立して処理したい場合、選択範囲の作成>「レイヤーとしてカット&ペースト」、または「レイヤーとしてコピー&ペースト」は非常に役に立つので覚えておくといいでしょう。
もちろん、普通に一つの画像の中で範囲を選択して処理する事も可能ですが失敗した場合やり直しが面倒なのと、画像の合成方法や透明度を変える事で様々な調整が出来るので基本的にレイヤーに分ける事をおすすめします。
次回は4つに分けたアイテムそれぞれに様々な調整を加えていきます。
※ このブログで使用例をこうして紹介はしていますが、弊社では Pixelmator のサポートは行っていませんのでご注意ください。
Pixelmatorは MacAppStore でご購入出来ます。