This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Dockster Mac вредоносное найти на Далай-ламу-сайт, связанный с

Filed Under: Java, Malware, OS X, Vulnerability

Далай-лама. Изображение из Shutterstock
Наши друзья в F-Secure были блоге сегодня о сайте подключены к Далай-ламе заражения некоторые вредоносные программы Mac с помощью эксплойт Java.

Вредоносного Mac, который некоторые производители называют Dockster, обнаруживается антивирусного программного обеспечения Sophos (в том числе наш бесплатный антивирус для домашних пользователей Mac), как OSX / Bckdr-RNW .

Sophos перехватывает различные элементы вредоносных программ, Exp/20124681-A, Mal / JavaGen-J, Exp/20120507-A, и Mal / JavaGen-G.

Exp/201020507 должны быть знакомы с теми, кто следуют Mac безопасности новостей, так как это тот же диск-на Java эксплойт, который был оскорблен в нелицеприятной Flashback атаки против компьютеров Mac в начале этого года.

Хорошей новостью является то, что компания Sophos продукты были фактически защищая пользователей от посещения пострадавших сайта (gyalwarinpoche.com) с 5 октября, когда наши системы мониторинга впервые обнаружена проблема безопасности.

Взломанного веб-сайта

Если вы посмотрите на скриншот выше, вы увидите две белые прямоугольники в заголовке над головой Далай-ламы. Эти вредоносные апплеты Java, которые были встроенные хакеров в главной странице сайта.

Взгляд на HTML-код для веб-страницы подтверждает размеры boobytrapped Java-архивов (JAR.), Которые были встроены (destmac.jar: 10x10, install.jar: 200x100):

Ослабленный HTML кода, содержащего ссылки на вредоносные файлы JAR

Если ваш Mac заражен OSX / Bckdr-RNW, хакерам удастся украсть информацию с вашего компьютера и захватить любое нажатие клавиш вы делаете. Нападение было предположительно предназначена для заражения компьютеров посещения Далай-ламой связанных веб-сайт, который - можно было бы себе представить, - будет принадлежать сочувствующих правительства в изгнании тибетский.

Запуск Mac без антивирусного программного обеспечения немного, как работает голым через поле чертополохом. Рано или поздно, что-то плохое случится.

Там на самом деле никаких оправданий не давая нашим бесплатным Mac антивирусная идти. Нет обязательств.

(Кстати, эксплойт на сайте Далай-лама также пытается загрузить некоторые Windows-вредоносных программ -. Troj / Agent-ZCT Тем не менее, в наших тестах мы не смогли получить код для правильной работы.)

Компьютерных атак, казалось направлены против Далай-лама и его сторонники будут ничего нового . Только в прошлом месяце, например, мы увидели новый вариант Imuler Mac троянского коня распространяться вместе с изображениями организаций тибетском .

Благодаря SophosLabs эксперт Пол ягод за его помощь в этой статье.

Далай-лама изображение от Shutterstock.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog at https://grahamcluley.com, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Follow him on Twitter at @gcluley