またもやMacを標的にした新種マルウェア、今度はWordの脆弱性を悪用


 またもやMac OS Xに感染する新種マルウェアが確認された。最近話題になっていたJavaの脆弱性によって感染するものとは異なり、Microsoft Wordの脆弱性を悪用する。Wordのセキュリティ修正パッチの適用、セキュリティソフトの使用および定義ファイルのアップデートによって被害を防げるとされている。

 Mac OS Xを標的にしたマルウェアが立て続けに発見されており、セキュリティ関係者は、Macユーザーが認識を新たにし、無償・有償のセキュリティソフトを早急にインストールすることを強く勧めている。

 英Sophosによると、発見されたのはトロイの木馬「Sabpab」の亜種。同社では「OSX/Sabpab-A」、露Kasperskyでは「Backdoor.OSX.SabPub.a」と呼んでいる。

 悪用される脆弱性は、2009年6月にMicrosoftによって公開された「MS09-027」で、対象となるMicrosoft Office for Macのバージョンは2004/2008だ。2年前の脆弱性であるため、修正パッチを適切に適用していれば問題を回避できる。

 このマルウェアでは、チベットに関連したダミーのWord文書が表示され、その背後でユーザーが気が付かないうちにマルウェアに感染する。ただしSophosによると、「現時点でこのマルウェアが感染を拡大していると信じる理由はない」としている。

 最近、Macを狙ったマルウェアとして「Flashback」が注目を集め、数十万台のMacが世界中で感染したとされている。FlashbackはJavaの脆弱性を悪用していたが、Appleが公開したJavaのアップデートにより、その脆弱性は修正された。

 Macの利用者が増加するにつれ、Macを標的にしたマルウェアは増加傾向にある。そのためにMacでもセキュリティソフトの利用が強く勧められている。例えば無料のウイルス対策ソフトとしては、知名度の高い「ClamXav」、また知名度の高いベンダー製のものでは「Sophos Anti-Virus for Mac Home Edition」「Comodo Antivirus for Mac」「Avira Free Mac Security」「avast! Free Antivirus for Mac(beta)」「Bitdefender Virus Scanner」、Integoの「VirusBarrier Express」などが知られている。そのほかにも有料製品のウイルス対策ソフトが多数販売されている。


関連情報


(青木 大我 taiga@scientist.com)

2012/4/17 12:57