Et nytt virus for OS X, som ligner på Flashback

Uansett hvordan det var trist å innrømme, de siste årene har stadig begynt å utfordre sikkerheten av plattformen OS X. Ansatte i "Kaspersky", for eksempel, i sommer hevdetAt Apple så mye som 10 år bak når det gjelder sikkerheten til hovedkonkurrenten Microsoft. Og generelt, Trend Micro oppkalt OS X den farligste operativsystem. Og la en slik rant tror svak, faktisk, ser vi i det minste delvis bekreftelse av utsagnene ovenfor.

På spesialisert nettsted dedikert til den åndelige lederen av tibetanske buddhister, Dalai Lama, var nylig oppdaget en ny trojansk for desktop OS X-plattformen, best dokumentert sårbarhet Java. Hvordan skrive vestlige kilder, viruset mens ikke står overfor en stor gruppe brukere som samvittighetsfullt oppdatere sin egen programvare til den nyeste versjonen, men svært farlig i funksjonelle termer: den trojanske er installert på offerets datamaskin, monitorer tastetrykk og få tilgang til konfidensielle data intetanende bruker.

For første gang på den nye faren snakket Intego selskap dedikert til datasikkerhet og utvikling av anti-virus programvare. Viruset ble kåret til "

Dockster"Og sendt Virustotal databasen på den siste dagen i forrige måned, den 30. November. På tidspunktet for påvisning av den eksterne adressen til den trojanske det var neatkiven (tilsynelatende forfatteren av viruset har testet muligheten for deteksjon), men i skrivende stund skadelig kode "ble gitt ut på Internett."

Selskapet F-Secure i egen uavhengige rapporten sier at fra et teknisk synspunkt Dockster svært lik Trojan Flashback, Som ble utgitt sent i fjor, kom inn Mac-maskiner og danner store botnet nettverk. Deretter ble det smittet minst 600.000 datamaskiner til Apple og Oracle i fellesskap ikke har gitt ut en oppdatering løsning for fjerning av virus og beskyttelse mot fremtidige angrep.

Som allerede nevnt ovenfor, bruker Dockster den velkjente Java sårbarhet som installerer sin egen agenten (Prosessen med Activity Monitor du kan se i skjermbildet ovenfor), og deretter overvåker tastetrykk på tastatur. Selv om antallet infiserte maskiner i dette tilfellet vil være mye mindre, men i henhold til fare for utsatte sensitive databrukere som ikke oppdaterer sitt system.

[via ai]