Macに新たな脅威OSX/Sabpab・SabPub Java for Macの脆弱性を悪用し感染


 Java for Macの旧バージョンにある脆弱性(CVE-2012-0507)を悪用するMac OS Xターゲットのウイルス感染攻撃が新たに確認されたそうな。Appleは今月4月リリースのJava for Macでこの脆弱性に対処。Java for Macの悪用は、Flashbackマルウェアチベット標的型攻撃に続く3例目?
Sabpab, new Mac OS X backdoor Trojan horse discovered (Sophos)
OSX/Sabpab-A - Viruses and Spyware - Threat Analyses (Sophos)
OSX.Sabpab (Symantec)


 で、オンラインスキャンサイトVirScan&VirusTotalの情報。ファイルのアップロード日が1ヶ月前の3月15日・・・。Flashbackの配信手法としてJava for Macがゼロデイ攻撃状態に突入した時期とまったく同じ。 イメージ 1



md5.virscan.org/3aacd24db6804515b992147924ed3811
www.virustotal.com/file/c4dae085f9460d1f79bb42a0166ba150e2ed85d1c916464c88b475e7f2f01c63/analysis/1331806101/


 Windowsパソコンのウイルス強制感染の原因が、十中八九Java(かAdobe)の旧バージョンにある脆弱性の悪用になるので、Mac OS Xでも定番攻撃手法になりそう? Flashbackみたく数カ月間野放しされ対応が後手に回ってしまうことが今後も起こりうるのでブラウザ設定でJavaを切っちゃう。 イメージ 2<見落とされがちなサードパーティ製


http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg


[追記...]
 カスペルスキーの情報(Backdoor.OSX.SabPub)。Flashbackみたく一般ユーザーを狙ったものでなく、標的型攻撃の可能性と。rtx556.onedumb .com(IP199.192.152.100)が、「Luckycat」のC&Cとして使われたという話。確かにトレンドマイクロのレポに登場してますな~。 http://img705.imageshack.us/img705/4114/31110269.png