This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Dockster的Mac达赖喇嘛相关的网站上发现的恶意软件

Filed Under: Java, Malware, OS X, Vulnerability

达赖喇嘛。图片从ShutterStock
我们的朋友在F-Secure公司的博客今天达赖喇嘛被感染的Java漏洞与某些Mac的恶意软件通过一个连接到一个网站。

Mac的恶意软件,一些厂商正的调用Dockster,检测到Sophos的反病毒软件(包括我们的免费反病毒软件的Mac家庭用户)作为OSX / Bckdr的-RNW

Sophos的各种元素的恶意软件拦截Exp/20124681-A,MAL / JavaGen-J,Exp/20120507-A,和Mal / JavaGen-G。

Exp/201020507应该是熟悉的人谁遵循Mac的安全消息,因为它是在同一驱动器的Java漏洞被滥用在今年早些时候强硬的闪回对Mac电脑的攻击

好消息是,Sophos产品实际上已经被保护了用户访问受影响的网站(gyalwarinpoche.com)自10月5日,当我们的监控系统中发现了安全问题。

折衷网站

如果你看看上面的截图中,你会看到两个白色长方形在达赖喇嘛的头处头球高出。这是恶意的Java小程序已被黑客嵌入到网站的主页。

在网页的HTML代码,只要看一眼确认的boobytrapped Java归档(JAR)已嵌入(destmac.jar:install.jar:10×10,200×100)尺寸:

影响HTML代码,包含链接到恶意的JAR文件

如果您的Mac感染OSX / Bckdr的,RNW,远程黑客将能够从您的计算机,窃取信息,捕捉你所做的任何按键。据推测,这次袭击是感染计算机访问的达赖喇嘛相关的网站, - 想象 - 将属于西藏流亡政府的同情者。

未经杀毒软件运行在Mac与裸跑通过实地岂能是一个有点像。迟早有不好的事情发生。

实在没有借口不给我们免费的Mac反病毒一去。不附带任何条件。

(顺便说一下,达赖喇嘛网站上的漏洞也尝试下载一些基于Windows的恶意软件 - Troj / Agent的ZCT,但在我们的测试中,我们无法得到正常运行的代码)。

计算机的攻击,似乎,针对达赖喇嘛和他的支持者没有新的 。就在上个月,例如,我们看到了一个新变种的Imuler的Mac木马的传播以及西藏组织的图像

由于SophosLabs的专家保罗·Baccas这篇文章中提供的帮助。

达赖喇嘛从Shutterstock的图像。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.