OS X を狙った新たなトロイの木馬が発見されたことを受けて、Mac ユーザーは Apple の最新の Java アップデートを適用し、ウイルス対策ソフトウェアをインストールしたことを確認する必要がある。
皮肉なことに、13日金曜日に発見された新しいトロイの木馬「Sabpab」は、OS XのJavaプラグインの同じ脆弱性を利用してMacに感染すると、セキュリティ会社Sophosが警告している。
また、Flashback と同様に、システムに感染するのにユーザーの操作は必要ありません。感染した Web ページにアクセスするだけで済みます。
「新たに発見されたSabpabマルウェアは、多くの点で基本的なバックドア型トロイの木馬です。HTTP経由で制御サーバーに接続し、リモートのハッカーから動作指示を受け取ります。この攻撃の背後にいる犯罪者は、感染したMacからスクリーンショットを取得し、ファイルをアップロード・ダウンロードし、リモートでコマンドを実行することができます」と、ソフォスのシニアテクノロジーコンサルタント、グラハム・クルーリー氏は述べています。
MacのJavaをアップデートしていれば、この新たな脅威から保護されます。また、ほとんどのMac用ウイルス対策ソフトはSabpabからも保護します。今月初めにFlashback Trojanが発見されて以来、Mac用セキュリティソフトの売上は急増したようです。
一部の報道によると、Flashback は世界中で 50 万台以上の Mac に感染したと推定され、クパチーノのいくつかのシステムにも感染したとのことだが、これは Apple が公式に認めたことはない。
意見:あなたはMacにとって最大のセキュリティリスクです
しかし、Apple が悪用する Java の脆弱性は Flashback が発見される 6 週間以上前から知られていたため、Apple は「対応が遅い」として非難を浴びた。
AppleはFlashback削除ツールをリリースしましたが、これはトロイの木馬の最も一般的な亜種にしか対応していません。複数のセキュリティ企業もMacからFlashbackを削除するツールを公開していますが、Kaspersky Labはユーザー設定を消去することが判明したため、ツールの削除を余儀なくされました。
