A Microsoft Office biztonsági rése újabb trójai programot hoz a Mac -re
![A Microsoft Office biztonsági rése újabb trójai programot hoz a Mac -re Csak egy másik ok, amiért érdemes kerülni a Microsoft szoftver telepítését a Mac számítógépére.](/f/44df1a3384e9b7da44652424605cc687.jpg)
A Flashback trójai most kihalással fenyeget köszönhetően az Apple új eltávolítóeszközének, itt az ideje, hogy figyelmünket egy másik fenyegetésre fordítsuk. A Microsoft Office biztonsági rése lehetővé teszi a „Backdoor. OSX.SabPub.a ”trójai, hogy megfertőzze a Mac OS X rendszert futtató rendszereket, és Java kihasználással elkerülje a rosszindulatú programok elleni észlelést
A rendszerbe való belépés után a trójai visszacsatolhat rendszerképeket, és parancsokat hajthat végre.
A Kaspersky Costin Raiu szerint a trójai már egy hónapos, és csatlakozik egy távoli, kaliforniai szerverhez, hogy megkapja az utasításokat. Java exploitot használ „Exploit. Jáva. CVE-2012-0507.bf ”, annak érdekében, hogy elkerüljék a rosszindulatú programok elleni észlelést.
Bár jelenleg nem világos, hogy ez a trójai pontosan hogyan fertőzi meg a Mac -eket, Raiu szerint egyes jelentések azt sugallják a trójai a fertőzött Office -dokumentumokon kívül a rosszindulatú programra mutató linkeket tartalmazó e -mailek útján terjed. Azt is kijelenti, hogy a trójai „aktív stádiumban” van, és megerősítette, hogy képes volt átvenni az irányítást a Kaspersky által üzemeltetett „kecske” gép felett, mielőtt dokumentumokat keresett.
Raiu úgy véli, hogy a kizsákmányolás része lehet ugyanannak a Tibet-párti kampánynak, amely rosszindulatú programokat szült, mint például a „LuckyCat”, amely fertőzött dokumentumokat is használt a gépek vezérlésére:
Ennek a hátsó ajtónak a felfedezésének időpontja azért érdekes, mert márciusban több jelentés rámutatott a tibetbarát célzott támadásokra a Mac OS X felhasználók ellen. Úgy tűnik, hogy a rosszindulatú programok nem hasonlítanak a támadások során használthoz, bár elképzelhető, hogy ugyanazon vagy más hasonló kampányok része volt.
A Kaspersky azt ígéri, hogy folytatja a rosszindulatú programok kutatását, és azt javasolja a Mac felhasználóknak, hogy tegyék meg a szokásos óvintézkedéseket annak érdekében, hogy gépe biztonságban legyen. Ez magában foglalja a gép és szoftverének naprakészen tartását, a nem kifejezetten letöltött szoftverek telepítését és egy jó biztonsági megoldás használatát.
[keresztül A regisztráció]