This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Dockster malware para Mac se encuentra en Dalai Lama sitio web relacionado con

Filed Under: Java, Malware, OS X, Vulnerability

Dalai Lama. Imagen de Shutterstock
Nuestros amigos de F-Secure han blogged hoy de un sitio web conectado al Dalai Lama de ser infectados con algún malware para Mac a través de un exploit Java.

El malware para Mac, que algunos vendedores están pidiendo Dockster, es detectado por Sophos anti-virus software (incluyendo nuestro antivirus gratuito para Mac usuarios domésticos) como OSX / Bckdr RNW- .

Sophos intercepta varios elementos de malware como Exp/20124681-A, Mal / JavaGen-J, Exp/20120507-A y Mal / JavaGen G-.

Exp/201020507 debe estar familiarizado con los que siguen Mac noticias de seguridad, ya que es el drive-by mismo exploit Java que fue abusado en el ataque Flashback contundente contra los ordenadores Mac a principios de este año.

La buena noticia es que los productos de Sophos se han estado protegiendo a los usuarios visiten el sitio web afectado (gyalwarinpoche.com) desde 5 de octubre, cuando nuestros sistemas de vigilancia detectó por primera vez un problema de seguridad.

Comprometida sitio web

Si usted echa un vistazo a la pantalla de arriba, verás dos rectángulos blancos en la cabecera por encima de la cabeza del Dalai Lama. Estos son los applets de Java maliciosos que han sido incorporados por los hackers en la página principal del sitio web.

Un vistazo al código HTML de la página web confirma las dimensiones de los archivos boobytrapped Java (JAR.) Que se han incorporado (destmac.jar: 10x10, install.jar: 200x100):

Enlaces comprometidos código HTML, que contiene al JAR maliciosos

Si tu Mac está infectado por OSX / Bckdr RNW-, los hackers remotos serán capaces de robar información de su computadora y capturar las pulsaciones de teclas que usted hace. El ataque fue diseñado supuestamente para infectar los ordenadores de visita del Dalai Lama sitio web relacionado, que - uno podría imaginar - que pertenecen a simpatizantes del gobierno tibetano en el exilio.

Ejecución de un Mac sin necesidad de software anti-virus es un poco como correr desnudo por un campo de cardos. Tarde o temprano, algo malo va a suceder.

Realmente no hay excusa para no dar nuestro Mac gratis anti-virus una oportunidad. Sin ataduras.

(Por cierto, el exploit en la página web del Dalai Lama también intenta descargar algunos de malware basado en Windows -. Troj / Agent-ZCT Sin embargo, en nuestras pruebas no hemos podido obtener el código se ejecute correctamente.)

Ataques informáticos que parecía dirigido contra el Dalai Lama y sus simpatizantes son nada nuevo . Apenas el mes pasado, por ejemplo, hemos visto una nueva variante del caballo de Troya Imuler Mac extendió junto a las imágenes de las organizaciones tibetanas .

Gracias a SophosLabs experto Paul Baccas por su ayuda con este artículo.

Dalai Lama imagen de Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.