Рањивост Мицрософт Оффице -а доноси још један тројанац на Мац

Са Фласхбацк тројанцем који сада прети истребљењем захваљујући Аппле -овом новом алату за уклањање, време је да своју пажњу усмеримо на другу претњу. Рањивост у Мицрософт Оффице -у дозвољава „Бацкдоор. ОСКС.СабПуб.а ”тројанац да инфицира системе са Мац ОС Кс-ом и користи Јава екплоит како би избегао откривање производа против злонамерног софтвера

Једном на вашем систему, тројанац може да врати снимке екрана вашег система и извршава команде.

Касперскијев Цостин Раиу каже да је тројанац већ стар месец дана и да се повезује са удаљеним сервером из Калифорније како би добио упутства. Користи Јава екплоит под именом „Екплоит. Јава. ЦВЕ-2012-0507.бф ”у настојању да се избегне откривање производа против злонамерног софтвера.

Иако тренутно није јасно како тачно овај тројанац заражава Мац рачунаре, Раиу каже да неки извештаји сугеришу тројанац се шири путем е -поште која садржи везе до злонамерног софтвера, поред заражених Оффице докумената. Он такође наводи да је тројанац у „активној фази“ и потврдио да је успео да преузме контролу над „козјом“ машином којом управља Касперски пре него што је потражио документе.

Раиу верује да је злоупотреба можда део исте протибетанске кампање која је изнедрила злонамерни софтвер попут „ЛуцкиЦат“, који је такође користио заражене документе за контролу машина:

Време откривања овог бацкдоор-а је занимљиво јер је у марту неколико извештаја указивало на протибетанске циљане нападе на кориснике Мац ОС Кс. Чини се да злонамерни софтвер није сличан ономе који се користи у овим нападима, мада је могуће да је био део исте или других сличних кампања.

Касперски обећава да ће наставити истраживање овог злонамерног софтвера и препоручује корисницима Мац -а да предузму уобичајене мере предострожности како би били сигурни да је њихова машина безбедна. То укључује ажурирање ваше машине и њеног софтвера, не инсталирање софтвера који нисте посебно преузели и коришћење доброг безбедносног решења.

[преко Регистар]