This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Dockster的Mac达赖喇嘛相关的网站上发现的恶意软件

Filed Under: Java, Malware, OS X, Vulnerability

达赖喇嘛。图片从ShutterStock
我们的朋友在F-Secure公司的博客今天达赖喇嘛被感染的Java漏洞与某些Mac的恶意软件通过一个连接到一个网站。

Mac的恶意软件,一些厂商正的调用Dockster,检测到Sophos的反病毒软件(包括我们的免费反病毒软件的Mac家庭用户)作为OSX / Bckdr的-RNW

Sophos的各种元素的恶意软件拦截Exp/20124681-A,MAL / JavaGen-J,Exp/20120507-A,和Mal / JavaGen-G。

Exp/201020507应该是熟悉的人谁遵循Mac的安全消息,因为它是在同一驱动器的Java漏洞被滥用在今年早些时候强硬的闪回对Mac电脑的攻击

好消息是,Sophos产品实际上已经被保护了用户访问受影响的网站(gyalwarinpoche.com)自10月5日,当我们的监控系统中发现了安全问题。

折衷网站

如果你看看上面的截图中,你会看到两个白色长方形在达赖喇嘛的头处头球高出。这是恶意的Java小程序已被黑客嵌入到网站的主页。

在网页的HTML代码,只要看一眼确认的boobytrapped Java归档(JAR)已嵌入(destmac.jar:install.jar:10×10,200×100)尺寸:

影响HTML代码,包含链接到恶意的JAR文件

如果您的Mac感染OSX / Bckdr的,RNW,远程黑客将能够从您的计算机,窃取信息,捕捉你所做的任何按键。据推测,这次袭击是感染计算机访问的达赖喇嘛相关的网站, - 想象 - 将属于西藏流亡政府的同情者。

未经杀毒软件运行在Mac与裸跑通过实地岂能是一个有点像。迟早有不好的事情发生。

实在没有借口不给我们免费的Mac反病毒一去。不附带任何条件。

(顺便说一下,达赖喇嘛网站上的漏洞也尝试下载一些基于Windows的恶意软件 - Troj / Agent的ZCT,但在我们的测试中,我们无法得到正常运行的代码)。

计算机的攻击,似乎,针对达赖喇嘛和他的支持者没有新的 。就在上个月,例如,我们看到了一个新变种的Imuler的Mac木马的传播以及西藏组织的图像

由于SophosLabs的专家保罗·Baccas这篇文章中提供的帮助。

达赖喇嘛从Shutterstock的图像。

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Follow him on Twitter: @gcluley.