Ребята из Лаборатории Касперского (Kaspersky Lab) сообщили, что в сети появилась новая разновидность вредоносного ПО для Mac, называемого Backdoor.OSX.SabPub.a. На данный момент известно как минимум две разновидности трояна, которые распространяются с помощью Java.

Костин Раю, специалист из Kaspersky Lab, обнаружил еще один Mac OS X троян. Названная Backdoor.OSX.SabPub.a (или просто SabPub), эта вредоносная программа использует дыру в Java, чтобы заразить Mac. Троян подключается к удаленному серверу и ждет инструкций. Среди его возможностей стоит отметить снятие скриншотов и выполнение определенных команд в системе.

“Данная дыра в Java является вполне стандартной, но она была использована ZelixKlassMaster, для скрытого проникновения в систему”, написал Рая в блоге Securelist. “Этот способ позволяет избежать обнаружения антивирусами и другими системами защиты от вредоносного ПО”.

Открытие Рая совпала с периодом повышенной готовностью пользователь Mac ввиду угрозы со стороны трояна Flashback, который, как сообщалось ранее, заразил более 600.000 тысяч компьютеров с операционной системой OS X по всему миру. Это ПО, которое тоже использует дыру в Java, может красть пароли и другую личную информацию пользователей через веб-браузер или приложения, например Skype. В пятницу Apple  выпустили специальный инструмент, предназначенный для поиска и удаления Flashback из системы. По последним данным, количество зараженных Mac снизилось до 270.000 машин.

Позже в блоге Securelist Рая выложил больше информации о SabPub, чтобы помочь отличить его от Flashback. Он заявил, что в настоящий момент в сети существует как минимум две разновидности SabPub, одна из которых появилась еще в феврале. Вредоносное ПО распространяется через целевые атаки, что подразумевает его ограниченность в функциональности по сравнению с Flashback.

Раю также отметил, что вредоносная программа может распространяться через документы Word, которые в Mac используют основанный на стеках буфер CVE-2009-0563, уязвимый к атакам.

“Наибольший интерес представляет второй вид SabPub. В нашей вирусной коллекции он называется ‘8958.doc’”, написал Рая в блоге. “Это означает, что он был извлечен из документа Word или распространяется в виде doc-файла”.

Apple отказались комментировать эту информацию журналистам CNET.

Tagged with →  

Добавить комментарий

Ваш e-mail не будет опубликован.

 

Подробнее:
Навигационные карты Google возвращаются в iPhone

Навигационные карты Google Maps, начиная с сегодняшнего дня вновь доступны для бесплатной загрузки из официального интернет-магазина Apple. У руководства компании Google есть повод для торжества – похоже, главный конкурент официально признал свою неспособность разработать качественный картографический сервис. Карты iOS 6...

Закрыть