Um novo vírus para OS X, semelhante ao Flashback

Não importa como ele estava triste admitir, nos últimos anos têm cada vez mais começou a ameaçar a segurança da plataforma OS X. Funcionários de "Kaspersky", por exemplo, neste verão afirmouQue a Apple tanto como 10 anos atrás em termos de segurança da sua principal concorrente, a Microsoft. E, em geral, a Trend Micro nomeado OS X o sistema operacional mais área de trabalho perigoso. E deixar tal um discurso acreditam fraco, na verdade, vemos pelo menos confirmação parcial das afirmações acima.

No site especializado dedicado ao líder espiritual dos budistas tibetanos, o Dalai Lama, foi recentemente descobriu um novo Trojan para o desktop plataforma OS X, a vulnerabilidade mais bem documentado Java. Como escrever fontes ocidentais, o vírus enquanto não enfrentar um grande grupo de usuários que conscientemente atualizar seu próprio software para a versão mais recente, mas muito perigoso em termos funcionais: o Trojan é instalado no computador da vítima, monitora as teclas digitadas e acesso de ganho para desavisados ​​dados confidenciais usuário.

Pela primeira vez no novo perigo falou empresa Intego dedicada à segurança informática e desenvolvimento de software anti-vírus. O vírus foi nomeado "Dockster"E submetidas ao banco de dados VirusTotal no último dia do mês passado, a 30 de Novembro. No momento da detecção do endereço remoto do Trojan foi neatkiven (aparentemente o autor do vírus testaram a possibilidade de detecção), mas a partir deste código malicioso escrito "foi lançado na Internet."

A empresa F-Secure em próprio relatório independente diz que, do ponto de vista técnico Dockster muito semelhante ao Trojan flashback, Que foi lançado no final do ano passado, entrou em computadores Mac e formar grande rede botnet. Em seguida, ele foi infectado pelo menos 600.000 computadores até que a Apple e Oracle em conjunto não liberaram uma solução patch para remoção de vírus e proteção contra ataques futuros.

Como já foi mencionado acima, Dockster usa a vulnerabilidade Java bem conhecido que instala seu próprio agente (O processo de Activity Monitor você pode ver na captura de tela acima), e em seguida, monitora as teclas digitadas no teclado. Embora o número de máquinas infectadas, neste caso, será muito menor, ainda sob perigo de usuários de dados sensíveis expostas que não atualizar seu sistema.

[via ai]