今回は、まずベンダーが注意を呼びかけているマルウエアの話題を取り上げる。一つはロシアのカスペルスキーラボが注意を呼びかけた「Backdoor.OSX.SabPub.a」。先日、米アップルがJavaのセキュリティホールを突くマルウエア「Flashback」の緊急対策パッチをリリースしたが、Backdoor.OSX.SabPub.aもJavaの脆弱性を利用してMacに感染するマルウエアである。 SabPubは、Mac OS Xを標的にしたバックドアプログラムで、標的型攻撃用として設計されたとみられる。感染したシステム上で起動するとリモートのマルウエア制御(C&C)サイトにつながり、命令を受け取る。そして標的としたユーザーのセッションをスクリーンショットで記録する。 リモートサーバーに接続して命令を取得 リモートのC&Cサイト「rt***.onedumb.com」は米カリフォルニア州フリーモント