我们的朋友在F-Secure公司的博客今天达赖喇嘛被感染的Java漏洞与某些Mac的恶意软件通过一个连接到一个网站。
Mac的恶意软件,一些厂商正的调用Dockster,检测到Sophos的反病毒软件(包括我们的免费反病毒软件的Mac家庭用户)作为OSX / Bckdr的-RNW 。
Sophos的各种元素的恶意软件拦截Exp/20124681-A,MAL / JavaGen-J,Exp/20120507-A,和Mal / JavaGen-G。
Exp/201020507应该是熟悉的人谁遵循Mac的安全消息,因为它是在同一驱动器的Java漏洞被滥用在今年早些时候强硬的闪回对Mac电脑的攻击 。
好消息是,Sophos产品实际上已经被保护了用户访问受影响的网站(gyalwarinpoche.com)自10月5日,当我们的监控系统中发现了安全问题。
如果你看看上面的截图中,你会看到两个白色长方形在达赖喇嘛的头处头球高出。这是恶意的Java小程序已被黑客嵌入到网站的主页。
在网页的HTML代码,只要看一眼确认的boobytrapped Java归档(JAR)已嵌入(destmac.jar:install.jar:10×10,200×100)尺寸:
如果您的Mac感染OSX / Bckdr的,RNW,远程黑客将能够从您的计算机,窃取信息,捕捉你所做的任何按键。据推测,这次袭击是感染计算机访问的达赖喇嘛相关的网站, - 想象 - 将属于西藏流亡政府的同情者。
未经杀毒软件运行在Mac与裸跑通过实地岂能是一个有点像。迟早有不好的事情发生。
实在没有借口不给我们免费的Mac反病毒一去。不附带任何条件。
(顺便说一下,达赖喇嘛网站上的漏洞也尝试下载一些基于Windows的恶意软件 - Troj / Agent的ZCT,但在我们的测试中,我们无法得到正常运行的代码)。
计算机的攻击,似乎,针对达赖喇嘛和他的支持者没有新的 。就在上个月,例如,我们看到了一个新变种的Imuler的Mac木马的传播以及西藏组织的图像 。
由于SophosLabs的专家保罗·Baccas这篇文章中提供的帮助。
达赖喇嘛从Shutterstock的图像。
![Have your say - LulzSec: helpful, harmless or hideous? [VOTE NOW]](http://sophosnews.files.wordpress.com/2013/05/lulzsec-poll-thumb.jpg?w=75&h=75&crop=1)
![Password security infomerical leaves Ellen DeGeneres in disbelief.. and it will you too [VIDEO]](http://sophosnews.files.wordpress.com/2013/04/ellen-thumb.jpg?w=75&h=75&crop=1)
![Can multiple moving cursors really hide your password from spyware and peepers? [VIDEO]](http://sophosnews.files.wordpress.com/2013/03/cursors-thumb.jpg?w=75&h=75&crop=1)
![Hacked TV channels broadcast zombie apocalypse emergency alert [VIDEO]](http://sophosnews.files.wordpress.com/2013/02/zombie-thumb.jpg?w=75&h=75&crop=1)
