Zraniteľnosť systému Microsoft Office prináša na počítač Mac ďalší trójsky kôň
S trójskym koňom Flashback teraz hrozí vyhynutie vďaka novému nástroju na odstránenie od spoločnosti Appleje čas obrátiť našu pozornosť na inú hrozbu. Zraniteľnosť v programe Microsoft Office umožňuje „zadné vrátka. Trójsky kôň OSX.SabPub.a ”na infikovanie systémov so systémom Mac OS X a použitie zneužitia Java na zabránenie detekcii antivírusovými produktmi
Keď sa trójsky kôň nachádza vo vašom systéme, môže vám posielať snímky obrazovky vášho systému a vykonávať príkazy.
Costin Raiu spoločnosti Kaspersky hovorí, že trojan je už mesiac starý a pripája sa k vzdialenému serveru v Kalifornii, aby dostal jeho pokyny. Používa exploit Java pod názvom „Exploit. Java. CVE-2012-0507.bf “v snahe vyhnúť sa odhaleniu z produktov proti malwaru.
Aj keď v súčasnosti nie je jasné, ako presne tento trójsky kôň infikuje počítače Mac, Raiu hovorí, že niektoré správy naznačujú trójsky kôň sa šíri prostredníctvom e -mailov, ktoré okrem infikovaných dokumentov balíka Office obsahujú odkazy na škodlivý softvér. Tiež uvádza, že trójsky kôň je v „aktívnej fáze“, a potvrdil, že pred vyhľadávaním dokumentov dokázal prevziať kontrolu nad „kozím“ strojom, ktorý používa spoločnosť Kaspersky.
Raiu sa domnieva, že tento exploit môže byť súčasťou tej istej pro-tibetskej kampane, ktorá priniesla malware ako „LuckyCat“, ktorý tiež používal infikované dokumenty na ovládanie strojov:
Načasovanie objavenia týchto zadných vrátok je zaujímavé, pretože v marci niekoľko správ poukázalo na prokibetské cielené útoky proti používateľom systému Mac OS X. Malvér sa nezdá byť podobný malwaru použitému pri týchto útokoch, je však možné, že bol súčasťou rovnakých alebo iných podobných kampaní.
Spoločnosť Kaspersky sľubuje, že bude pokračovať vo výskume tohto škodlivého softvéru, a odporúča používateľom počítačov Mac, aby urobili obvyklé opatrenia na zaistenie bezpečnosti svojho počítača. To zahŕňa aktualizáciu vášho zariadenia a jeho softvéru, neinštaláciu softvéru, ktorý ste konkrétne nestiahli, a používanie dobrého bezpečnostného riešenia.
[cez Register]