※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
有名なマルウェアには、折りに触れて亜種が登場します。それは、標的攻撃でよく使われるマルウェアの系統で特に顕著です。
今日、先日、チベット活動家を狙った攻撃で使われた Sabpab系統の新たな亜種が見つかりました。なお、今回はJavaアーカイブとしてVirusTotalで見つかりました。
実行されるとマシン上にバックドアを設置し、リモートのサイト(www.coremail.info)に接続して命令を待機します。
このトロイの木馬は、感染したユーザのライブラリフォルダにLaunchAgentを作るので再起動後も動作します。ファイル名は以前と同じです:
- com.apple.PubSabAgent.plist.
また自身をユーザのPreferencesフォルダに次のファイル名でコピーします:
- com.apple.PubSabAgent.pfile
このバックドア/トロイの木馬は、スクリーンショットを撮影し、暗号化してMicrosoftのパブリックデベロッパネットワークフォーラムに投稿する点が特徴と言えるでしょう。
この新しい亜種は既存の定義ファイルで検出できます。Intego VirusBarrierのユーザは、定義ファイルが最新であればこのSabPabバックドアを検出して除去できます。
Posted on March 8th, 2013 by Lysa Myers
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。