OS Xを狙う新たなマルウェア、Flashbackに続いて登場 81
ストーリー by hylom
侵略されるOS-X 部門より
侵略されるOS-X 部門より
あるAnonymous Coward 曰く、
最近Mac OS Xを狙うマルウェア「Flashback」が話題だが、次はMicrosoft Wordの脆弱性を狙うMac OS X向けの新たなトロイの木馬が登場しているらしい(Internet Watch、本家/.)。
このトロイではダミーのWord文書が表示され、その裏でマルウェアがインストールされるという。ただし悪用される脆弱性に対してはすでに修正パッチが適用されているとのこと。マルウェアに感染すると、「/Users//Library/Preferences/com.apple.PubSabAgent.pfile」や「/Users//Library/LaunchAgents/com.apple.PubSabAgent.plist」というファイルが作成されるという。
Kasperskyは「Backdoor.OSX.SabPub.a」、SOPHOSは「OSX/Sabpab-A」という名称で認識しており、システムに侵入されると攻撃者によってリモートからシステムを監視されたり、デスクトップのスクリーンショットを撮られたりされる可能性があるという。
穴が古すぎる (スコア:4, 参考になる)
Internet Watchの元記事より(ちなみに対象製品には無償のOpen XML File Format Converter for Macも入っています。バージョンは不明)
「MS09-027」は、Word関連の2件の脆弱性を修正する。脆弱性の影響を受けるソフトウェアは、Word 2007/2003/2002/2000、Word Viewer、Office 2007ファイル形式用互換性パック、Office for Mac 2008/2004。脆弱性の深刻度はWord 2000のみが“緊急”、その他のソフトウェアは“重要”。
MSのセキュリティ情報(2009年6月 [microsoft.com])より(詳細 [microsoft.com])
Microsoft Office Word の脆弱性により、リモートでコードが実行される (969514)
このセキュリティ更新プログラムは、ユーザーが特別に細工された Word ファイルを開いた際にリモートでコードが実行される可能性のある、非公開で報告された 2 件の脆弱性を解決します。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピューターが完全に制御される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。
なんでわざわざこんな古い脆弱性を狙うんでしょう?Office 2004はツールバー主体の旧UIということ以外にライセンス認証が不要な最後のバージョンだったはずなのでその方面で人気というのもわからなくはないけども、この時の11.5.5で修正されているわけで(普通はMicrosoft AutoUpdateで通知→更新)最新の11.6.6 [microsoft.com](2011年12月)に近いもしくは未修正の脆弱性を狙うような気がするのですが。このマルウェアの発見が最近というだけなのでしょうか。
Re: (スコア:0)
その方面の人たちは,アップデートとかしないんじゃないかな。
Re:穴が古すぎる (スコア:2)
65万台とはFlashbackですか?だとするとオフトピックです。
ちなみにAppleによると毎年1000万台以上のMacが売れてるとのことなので、
3年くらい現役だとして母数を3000万とすると約2〜3%でたいした割合ではありませんね。
Re:穴が古すぎる (スコア:2)
もちろん。単なる台数なんて大した問題ではなく、どのプラットフォームだろうとかわりません。
最終的には「感染する/しない」の「しない」を極大化することでしかないので。
Macにウイルスはありえない (スコア:1)
どっかの不確実なOSと一緒にされてもこまる
FUDもいいとこ
Re:Macにウイルスはありえない (スコア:1)
なんでぇ?? (スコア:0)
いっつも云われる話だけど、Mac使ってんのになんでOfficeを使うかなぁ????
Re: (スコア:0)
一番使いやすいから
Re: (スコア:0)
×一番使いやすいから
○一番慣れていて自分はもう他のもの(たとえばリボン)に適応できないから
Re: (スコア:0)
リボン使いやすいよー
Re: (スコア:0)
うむ、慣れた今となっては悪くない UI だと私も思います。
Re: (スコア:0)
何でMac使ってたらOffice使っちゃいけないの?
Re: (スコア:0)
Windows版より使い勝手が良いからだよ。
動きが多少重いけど、バッチもすぐ出るからわりと安心。
OOoやNeoOfficeに行っても、幻滅して結局戻ってくる。
Re: (スコア:0)
> バッチもすぐ出るからわりと安心。
batchファイル?
> OOoやNeoOffice
何でそこでそんなものが出てくるの? 生粋の信者ならiWorkだろ。
Re: (スコア:0)
クラリスワークスやAppleWorksやEGwordやMacWriteじゃなくて?
Re:なんでぇ?? (スコア:2)
Windows 8ではさすがにクラリスワークス v4が動かなさそうなので代替製品を探さないと…。
Microsoft Works [microsoft.com]は既に終了、ジャストホーム4 [justsystems.com]はまだあるみたいだけど実物を見た記憶がまったくない…。
Re: (スコア:0)
え? SimpleTextとかテキストエディットじゃないの?
Re: (スコア:0)
TeachText一択。
Re: (スコア:0)
>生粋の信者ならiWorkだろ。
Pagesに関しては縦書きできるようになるまでは引っ込んでろ、と言いたい。
イカレた信者はどうか知らんが、普通のユーザーには使い勝手が悪いんだよ。
Mac版パワポはテンプレやスライドテーマもイカしてるからマジお勧め。
というか、Windows版がダサ過ぎたのが不思議だった。
最近はWindows版もよくなったよね。
Re: (スコア:0)
お堅い企業で派手なテーマは好まれなかったとかそういう理由じゃ?
Mac使ってる企業なら派手好みだろうとか。
問題なし (スコア:0)
MS Office入れてないから問題なし。
Re: (スコア:0)
アップルが最初Flashを排除したとき、私はウザい広告が消えるので歓迎した。
Androidを訴えた時、私はアップルと同じ位グーグルが嫌いなので歓迎した。
Officeが削除された時、私はMSが嫌いなので歓迎した。
馬鹿の一つ覚えのニーメラー貼ってる奴らも内心これ位思ってそう。
Re: (スコア:0)
馬鹿の一つ覚えの馬鹿の一つ覚え乙
Re: (スコア:0)
いつも他人のふんどしでしか相撲を取ってないからそういうつまらない返ししかできなくなるんだよ。
少しは想像力使って自分の言葉で語ろうな。自分の発言が思考停止の道具にしか使われないんじゃニーメラーが嘆いてるぞ。
Re:問題なし (スコア:1)
内心これくらい思ってそう、じゃなくて
実際に言われてから指摘すればいいんじゃない?
ありもしない発言を自ら用意して、
「自分の言葉で語ろうな。」って自分でツッコミ入れるのはあんまりだと思うの。
Re:問題なし (スコア:1)
Anonymous Coward さんが発明していない物なんて、何一つありませんよ?
二年前のセキュリティパッチを当てていないなんて (スコア:0)
セキュリティ対策会社も必死だな。
Android向けでこれから大儲けできそうなんで、うざいFUDが減るとは思うけど。
Re:二年前のセキュリティパッチを当てていないなんて (スコア:1)
耐性のなさ (スコア:0)
あれ?Mac君って (スコア:0)
ウイルスかからないんじゃなかったの?
マルウェアは別なのかな?
Re: (スコア:0)
今回のストーリーは、マイクロソフトのOFFICE/Wordの不具合によるもので、
OSそのものは関係ないんだよね。
まあofficeも含めてMac君という考えもあるけど。
Re:あれ?Mac君って (スコア:2)
当時はAppleのサイトでもう少し詳しく解説していたのですが、「多く出回っているWindows用ウイルス・マルウェアには影響を受けません」というようなことが書いてありました。似たような文言はいまも書いています [apple.com]けど。
Re:あれ?Mac君って (スコア:1)
いあ、当時は、「Windows用」とは書かれてなかったですね。単に「ウイルス・マルウェアには影響を受けません」という意味の記述があっただけですよ。
通知の設定いじったから、ACだとコメントされても気づかない事が多いよ。あしからずw
Re:あれ?Mac君って (スコア:2)
脚注(もしくは本文)を見落としただけではありませんか?
見出しにはそのように書いてあったかもしれませんが。
#「Windows用」ではなくて「PC用」だったかもしれない
Re:あれ?Mac君って(オフトピ) (スコア:2)
いま気づいたけど、上のOtakuMan氏のコメントにモデレート可能って
最近のモデレートシステムはどうなっちゃってるんでしょう?
#当然ながら自分のコメントにはモデレートできない模様。他の人のコメントは知らないけど
Macのアンチウィルスって何がおすすめ? (スコア:0)
Macにもアンチウィルスが必要な時代が来たね。
今はClamXavを入れているけど、オンアクセススキャンを担うClamXav Sentryが重い&よく落ちるので他のに変えたい。
ClamXav以外のおすすめってある?
Re:Macのアンチウィルスって何がおすすめ? (スコア:1)
だいぶ前からSophosのフリーのを入れてる。
オンアクセススキャンも出来るし対応してる圧縮形式もClamAVより多いよ。
ClamXav Sentryと違って基本は全監視で、除外指定で外していく。
負荷はあまり気にならない。
低速マシンだとパターンファイルの更新でちょっと時間かかる。(G5/1.6GHz)
速いマシン持ってないから元々遅いのかもしれんが。
初期設定では1時間ごとに更新かかるけど1日ごとにした。
頻繁に更新した方が1回の更新にかかる時間が短くなったりするのかな…
Mac版なのに.sit(.sitx)はチェックできない。テスト用のファイル(eicar)保管に便利だからいいけど。
なによりPPC Macにも対応してくれてるのがうれしい。
通常のスキャンならdmg(read only,read/write,圧縮)内もチェックしてくれる。
指定した場所を定期的(指定曜日、指定時間)にチェックさせることも出来る。
設定でオンアクセススキャンでも圧縮ファイル内をチェックするように出来るけど、アプリ内蔵の
アップデータとかと相性悪くデッドロックかかるのか無茶苦茶時間かかるようになったりするから
自分は圧縮ファイルはチェックさせてない。Javaアプリ(.jar?)とも相性悪いみたい。こちらは
アプリ起動時に時間かかるようになる。
除外すりゃいいのかもしれないけどアップデータとかどこに展開してんのか分からんし。
まあ、今時の速いマシンだと気にならないのかもしれないけど。
指定したフォルダのみ圧縮ファイルもチェックするようにって出来たらいいのに。
ClamXav Sentryと併用するのはメモリ的に避けたいし。
Re:Macのアンチウィルスって何がおすすめ? (スコア:1)
まだベータ版だけどavastもあるよ。
http://www.avast.co.jp/free-antivirus-mac [avast.co.jp]
日本語化されてないみたいだけど、期待を込めて☆四つにしたい。
Re: (スコア:0)
無償のソフトなら、Sophos Anti-Virus for Mac Home Editionなんてどうでしょう?
http://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-m... [sophos.com]
Re: (スコア:0)
sophosはどう?
今のところは無料だし。
http://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-m... [sophos.com]
パスが変 (スコア:0)
> 「/Users//Library/Preferences/com.apple.PubSabAgent.pfile」や「/Users//Library/LaunchAgents/com.apple.PubSabAgent.plist」
SOPHOSの「OSX/Sabpab-A」は
> It creates the files /Users/<user>/Library/Preferences/com.apple.PubSabAgent.pfile (the malicious software) and /Users/<user>/Library/LaunchAgents/com.apple.PubSabAgent.plist (to make it persistent).
と述べています
Re: (スコア:0)
変ってか、ユーザ名のとこを「//」って省略しただけじゃね?
Re: (スコア:0)
あ、ごめん。省略じゃなくて書いたけどタグとして消えてしまったってことかな。
Re:パスが変 (スコア:1)
Re: (スコア:0)
いえいえ、悔しがるマカを見てにやにやさせてもらいますよ。
Re: (スコア:0)
馬蚊(マカ)・・・・それは愚かなMac信者・・・・
Re: (スコア:0)
携帯電話スレ、TVスレ、クルマヲタクスレが立つたびに
このタイトルで書き込みプリーーーズww
Re: (スコア:0)
つーかそういうこと話さなかったら何話すんだ/.
Re: (スコア:0)
メシウマなら2chで間に合ってるよ。
スラドの2ch化がどうこう言う気はないけど、ちったぁ独自性を出さないと存在意義なくね?
自分らの都合の良い時には多様化多様化言うくせにさ。
Re: (スコア:0)
同じ顔したキャラばっかりの萌え萌えアニメをブヒブヒ言いながら観てるオタクと、SNSで犯罪自慢を垂れ流すノータリンな一般人しかいないこの世の中で、何をどう多様化しろと言うのさ?