This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Dockster Mac вредоносное найти на Далай-ламу-сайт, связанный с

Filed Under: Java, Malware, OS X, Vulnerability

Далай-лама. Изображение из Shutterstock
Наши друзья в F-Secure были блоге сегодня о сайте подключены к Далай-ламе заражения некоторые вредоносные программы Mac с помощью эксплойт Java.

Вредоносного Mac, который некоторые производители называют Dockster, обнаруживается антивирусного программного обеспечения Sophos (в том числе наш бесплатный антивирус для домашних пользователей Mac), как OSX / Bckdr-RNW .

Sophos перехватывает различные элементы вредоносных программ, Exp/20124681-A, Mal / JavaGen-J, Exp/20120507-A, и Mal / JavaGen-G.

Exp/201020507 должны быть знакомы с теми, кто следуют Mac безопасности новостей, так как это тот же диск-на Java эксплойт, который был оскорблен в нелицеприятной Flashback атаки против компьютеров Mac в начале этого года.

Хорошей новостью является то, что компания Sophos продукты были фактически защищая пользователей от посещения пострадавших сайта (gyalwarinpoche.com) с 5 октября, когда наши системы мониторинга впервые обнаружена проблема безопасности.

Взломанного веб-сайта

Если вы посмотрите на скриншот выше, вы увидите две белые прямоугольники в заголовке над головой Далай-ламы. Эти вредоносные апплеты Java, которые были встроенные хакеров в главной странице сайта.

Взгляд на HTML-код для веб-страницы подтверждает размеры boobytrapped Java-архивов (JAR.), Которые были встроены (destmac.jar: 10x10, install.jar: 200x100):

Ослабленный HTML кода, содержащего ссылки на вредоносные файлы JAR

Если ваш Mac заражен OSX / Bckdr-RNW, хакерам удастся украсть информацию с вашего компьютера и захватить любое нажатие клавиш вы делаете. Нападение было предположительно предназначена для заражения компьютеров посещения Далай-ламой связанных веб-сайт, который - можно было бы себе представить, - будет принадлежать сочувствующих правительства в изгнании тибетский.

Запуск Mac без антивирусного программного обеспечения немного, как работает голым через поле чертополохом. Рано или поздно, что-то плохое случится.

Там на самом деле никаких оправданий не давая нашим бесплатным Mac антивирусная идти. Нет обязательств.

(Кстати, эксплойт на сайте Далай-лама также пытается загрузить некоторые Windows-вредоносных программ -. Troj / Agent-ZCT Тем не менее, в наших тестах мы не смогли получить код для правильной работы.)

Компьютерных атак, казалось направлены против Далай-лама и его сторонники будут ничего нового . Только в прошлом месяце, например, мы увидели новый вариант Imuler Mac троянского коня распространяться вместе с изображениями организаций тибетском .

Благодаря SophosLabs эксперт Пол ягод за его помощь в этой статье.

Далай-лама изображение от Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.