パスワードを忘れた? アカウント作成
2655299 story
MacOSX

OS Xを狙う新たなマルウェア、Flashbackに続いて登場 81

ストーリー by hylom
侵略されるOS-X 部門より
あるAnonymous Coward 曰く、

最近Mac OS Xを狙うマルウェア「Flashback」が話題だが、次はMicrosoft Wordの脆弱性を狙うMac OS X向けの新たなトロイの木馬が登場しているらしい(Internet Watch本家/.)。

このトロイではダミーのWord文書が表示され、その裏でマルウェアがインストールされるという。ただし悪用される脆弱性に対してはすでに修正パッチが適用されているとのこと。マルウェアに感染すると、「/Users//Library/Preferences/com.apple.PubSabAgent.pfile」や「/Users//Library/LaunchAgents/com.apple.PubSabAgent.plist」というファイルが作成されるという。

Kasperskyは「Backdoor.OSX.SabPub.a」、SOPHOSは「OSX/Sabpab-A」という名称で認識しており、システムに侵入されると攻撃者によってリモートからシステムを監視されたり、デスクトップのスクリーンショットを撮られたりされる可能性があるという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 穴が古すぎる (スコア:4, 参考になる)

    by Birdhead (16025) <{mine3} {at} {k3.dion.ne.jp}> on 2012年04月17日 23時28分 (#2137868) 日記

    Internet Watchの元記事より(ちなみに対象製品には無償のOpen XML File Format Converter for Macも入っています。バージョンは不明)

    「MS09-027」は、Word関連の2件の脆弱性を修正する。脆弱性の影響を受けるソフトウェアは、Word 2007/2003/2002/2000、Word Viewer、Office 2007ファイル形式用互換性パック、Office for Mac 2008/2004。脆弱性の深刻度はWord 2000のみが“緊急”、その他のソフトウェアは“重要”。

    MSのセキュリティ情報(2009年6月 [microsoft.com])より(詳細 [microsoft.com])

    Microsoft Office Word の脆弱性により、リモートでコードが実行される (969514)

    このセキュリティ更新プログラムは、ユーザーが特別に細工された Word ファイルを開いた際にリモートでコードが実行される可能性のある、非公開で報告された 2 件の脆弱性を解決します。攻撃者がこの脆弱性を悪用した場合、影響を受けるコンピューターが完全に制御される可能性があります。その後、攻撃者はプログラムのインストール、データの表示、変更、削除、または完全なユーザー権限を持つ新たなアカウントを作成する可能性があります。

    なんでわざわざこんな古い脆弱性を狙うんでしょう?Office 2004はツールバー主体の旧UIということ以外にライセンス認証が不要な最後のバージョンだったはずなのでその方面で人気というのもわからなくはないけども、この時の11.5.5で修正されているわけで(普通はMicrosoft AutoUpdateで通知→更新)最新の11.6.6 [microsoft.com](2011年12月)に近いもしくは未修正の脆弱性を狙うような気がするのですが。このマルウェアの発見が最近というだけなのでしょうか。

  • by Anonymous Coward on 2012年04月18日 2時19分 (#2137956)

    どっかの不確実なOSと一緒にされてもこまる
    FUDもいいとこ

  • by Anonymous Coward on 2012年04月17日 20時27分 (#2137722)

    いっつも云われる話だけど、Mac使ってんのになんでOfficeを使うかなぁ????

    • by Anonymous Coward

      一番使いやすいから

      • by Anonymous Coward

        ×一番使いやすいから
        ○一番慣れていて自分はもう他のもの(たとえばリボン)に適応できないから

        • by Anonymous Coward

          リボン使いやすいよー

          • by Anonymous Coward

            うむ、慣れた今となっては悪くない UI だと私も思います。

    • by Anonymous Coward

      何でMac使ってたらOffice使っちゃいけないの?

    • by Anonymous Coward

      Windows版より使い勝手が良いからだよ。
      動きが多少重いけど、バッチもすぐ出るからわりと安心。

      OOoやNeoOfficeに行っても、幻滅して結局戻ってくる。

      • by Anonymous Coward

        > バッチもすぐ出るからわりと安心。
        batchファイル?
        > OOoやNeoOffice
        何でそこでそんなものが出てくるの? 生粋の信者ならiWorkだろ。

        • by Anonymous Coward

          クラリスワークスやAppleWorksやEGwordやMacWriteじゃなくて?

        • by Anonymous Coward

          >生粋の信者ならiWorkだろ。

          Pagesに関しては縦書きできるようになるまでは引っ込んでろ、と言いたい。
          イカレた信者はどうか知らんが、普通のユーザーには使い勝手が悪いんだよ。

          Mac版パワポはテンプレやスライドテーマもイカしてるからマジお勧め。
          というか、Windows版がダサ過ぎたのが不思議だった。
          最近はWindows版もよくなったよね。

          • by Anonymous Coward

            お堅い企業で派手なテーマは好まれなかったとかそういう理由じゃ?
            Mac使ってる企業なら派手好みだろうとか。

  • by Anonymous Coward on 2012年04月17日 20時55分 (#2137753)

    MS Office入れてないから問題なし。

    • by Anonymous Coward

      アップルが最初Flashを排除したとき、私はウザい広告が消えるので歓迎した。
      Androidを訴えた時、私はアップルと同じ位グーグルが嫌いなので歓迎した。
      Officeが削除された時、私はMSが嫌いなので歓迎した。

      馬鹿の一つ覚えのニーメラー貼ってる奴らも内心これ位思ってそう。

      • by Anonymous Coward

        馬鹿の一つ覚えの馬鹿の一つ覚え乙

        • by Anonymous Coward

          いつも他人のふんどしでしか相撲を取ってないからそういうつまらない返ししかできなくなるんだよ。

          少しは想像力使って自分の言葉で語ろうな。自分の発言が思考停止の道具にしか使われないんじゃニーメラーが嘆いてるぞ。

  • by Anonymous Coward on 2012年04月17日 21時37分 (#2137787)
    信じられんぜ。
    セキュリティ対策会社も必死だな。
    Android向けでこれから大儲けできそうなんで、うざいFUDが減るとは思うけど。
  • by Anonymous Coward on 2012年04月17日 21時48分 (#2137791)
    As you might imagine, we are upset at MacOSX for not being more hardy against such viruses.
  • by Anonymous Coward on 2012年04月17日 21時48分 (#2137792)

    ウイルスかからないんじゃなかったの?
    マルウェアは別なのかな?

  • by Anonymous Coward on 2012年04月17日 23時08分 (#2137850)

    Macにもアンチウィルスが必要な時代が来たね。

    今はClamXavを入れているけど、オンアクセススキャンを担うClamXav Sentryが重い&よく落ちるので他のに変えたい。
    ClamXav以外のおすすめってある?

    • by Anonymous Coward on 2012年04月17日 23時58分 (#2137889)

      だいぶ前からSophosのフリーのを入れてる。
      オンアクセススキャンも出来るし対応してる圧縮形式もClamAVより多いよ。
      ClamXav Sentryと違って基本は全監視で、除外指定で外していく。
      負荷はあまり気にならない。

      低速マシンだとパターンファイルの更新でちょっと時間かかる。(G5/1.6GHz)
      速いマシン持ってないから元々遅いのかもしれんが。
      初期設定では1時間ごとに更新かかるけど1日ごとにした。
      頻繁に更新した方が1回の更新にかかる時間が短くなったりするのかな…

      Mac版なのに.sit(.sitx)はチェックできない。テスト用のファイル(eicar)保管に便利だからいいけど。
      なによりPPC Macにも対応してくれてるのがうれしい。

      通常のスキャンならdmg(read only,read/write,圧縮)内もチェックしてくれる。
      指定した場所を定期的(指定曜日、指定時間)にチェックさせることも出来る。

      設定でオンアクセススキャンでも圧縮ファイル内をチェックするように出来るけど、アプリ内蔵の
      アップデータとかと相性悪くデッドロックかかるのか無茶苦茶時間かかるようになったりするから
      自分は圧縮ファイルはチェックさせてない。Javaアプリ(.jar?)とも相性悪いみたい。こちらは
      アプリ起動時に時間かかるようになる。

      除外すりゃいいのかもしれないけどアップデータとかどこに展開してんのか分からんし。
      まあ、今時の速いマシンだと気にならないのかもしれないけど。

      指定したフォルダのみ圧縮ファイルもチェックするようにって出来たらいいのに。
      ClamXav Sentryと併用するのはメモリ的に避けたいし。

      親コメント
    • まだベータ版だけどavastもあるよ。
      http://www.avast.co.jp/free-antivirus-mac [avast.co.jp]

      日本語化されてないみたいだけど、期待を込めて☆四つにしたい。

      親コメント
    • by Anonymous Coward

      無償のソフトなら、Sophos Anti-Virus for Mac Home Editionなんてどうでしょう?
      http://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-m... [sophos.com]

    • by Anonymous Coward

      sophosはどう?
      今のところは無料だし。
      http://www.sophos.com/ja-jp/products/free-tools/sophos-antivirus-for-m... [sophos.com]

  • by Anonymous Coward on 2012年04月18日 2時31分 (#2137957)

    > 「/Users//Library/Preferences/com.apple.PubSabAgent.pfile」や「/Users//Library/LaunchAgents/com.apple.PubSabAgent.plist」

    SOPHOSの「OSX/Sabpab-A」は
    > It creates the files /Users/<user>/Library/Preferences/com.apple.PubSabAgent.pfile (the malicious software) and /Users/<user>/Library/LaunchAgents/com.apple.PubSabAgent.plist (to make it persistent).
    と述べています

    • by Anonymous Coward

      変ってか、ユーザ名のとこを「//」って省略しただけじゃね?

      • by Anonymous Coward

        あ、ごめん。省略じゃなくて書いたけどタグとして消えてしまったってことかな。

typodupeerror

人生unstable -- あるハッカー

読み込み中...