Nowy wirus dla systemu OS X, podobnie jak Flashback

Nieważne, jak to było smutne przyznać, że w ostatnich latach coraz częściej zaczęły się zakwestionować bezpieczeństwo platformy OS X. Pracownicy „Kaspersky”, na przykład, latem tego roku, osiągającŻe Apple aż 10 lat w tyle, jeśli chodzi o bezpieczeństwo swojego głównego konkurenta Microsoft. A w ogóle, Trend Micro nazwie OS X to najbardziej niebezpieczny system operacyjny pulpit. I niech taki rant wierzyć słaby, w rzeczywistości widzimy, przynajmniej częściowe potwierdzenie powyższych stwierdzeń.

Na stronie poświęconej specjalizującej się duchowym przywódcą buddystów tybetańskich Dalajlama był niedawno odkrył nowy trojan dla platformy OS X stacjonarnego, najlepiej udokumentowane luka Java. Jak napisać źródeł zachodnich, podczas gdy wirus nie stoi duża grupa użytkowników, którzy sumiennie aktualizować swoje oprogramowanie do najnowszej wersji, ale bardzo niebezpieczne pod względem funkcjonalnym: Trojan jest zainstalowany na komputerze ofiary, monitory klawiszy i uzyskać dostęp do poufnych danych niczego nie wystarczy użytkownik.

Po raz pierwszy na nowym niebezpieczeństwie mówił firmę Intego poświęconą bezpieczeństwa komputerowego i rozwoju oprogramowania antywirusowego. Wirus został nazwany "Dockster„A składać się z bazą danych VirusTotal na ostatniego dnia ostatniego miesiąca, 30 listopada. W momencie wykrycia zdalnego adresu trojana było neatkiven (widocznie autor wirusa przetestowali możliwość wykrycia), ale jak to pisze złośliwego kodu „ukazała się w Internecie.”

Firma F-Secure w własny niezależny raport mówi, że z technicznego punktu widzenia Dockster bardzo podobny do trojana Flashback, Który ukazał się pod koniec ubiegłego roku, dostał się do komputerów Mac i tworzą dużą sieć botnet. Następnie został on zainfekowany co najmniej 600.000 komputerów, aż Apple i Oracle wspólnie nie wydali rozwiązanie poprawki do usuwania wirusów i ochrony przed atakami w przyszłości.

Jak już wspomniano powyżej, Dockster wykorzystuje znaną lukę Java, który instaluje własnego agenta (Proces Activity Monitor widać na zrzucie ekranu powyżej), a następnie monitoruje naciśnięcia klawiszy na klawiatura. Chociaż liczba zainfekowanych maszyn w tym przypadku będzie znacznie mniej, jeszcze pod niebezpieczeństwo narażone wrażliwych danych użytkowników, którzy nie aktualizują swój system.

[przez ai]