17.04.2012, 09:18
Nie przebrzmiały jeszcze echa masowej infekcji spowodowanej botnetem FlashBack, a tu dwie firmy niezależnie donoszą o odkryciu kolejnego trojana dla systemów Mac OS, który...wbrew oczekiwaniom niektórych...znów nie za bardzo pyta o jakieś pozwolenia w stylu nazwa użytkownika czy hasło. Twórcy szkodliwego oprogramowania widać bardzo coś chcą dokuczyć niewzruszonemu do tej pory systemowi i nie boją się obalać mitów - tym razem trojan wykorzystuje załataną już 3 lata temu na Windowsach lukę wMS Word...jak widać po trzech latach system Aple pozwalał na jej wykorzystanie...a właściwie twórcy malware pozwolili sobie na wykorzystanie jej z pełnym sukcesem
Kasperskynazywa nowe malware " Backdoor.OSX.SabPub.a ", natomiast Sophosokreśla go " SX/Sabpab-A. " a spreparowany dokument Word za pośrednictwem którego pobierane są z sieci dalsze komponenty trojana jako Troj/DocOSXDr-A .
Podatne na infekcję są następujące produkty na Mac OS (za Sophos)
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac
Źródło cytatu
Kasperskynazywa nowe malware " Backdoor.OSX.SabPub.a ", natomiast Sophosokreśla go " SX/Sabpab-A. " a spreparowany dokument Word za pośrednictwem którego pobierane są z sieci dalsze komponenty trojana jako Troj/DocOSXDr-A .
Podatne na infekcję są następujące produkty na Mac OS (za Sophos)
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac
Open XML File Format Converter for Mac
Cytat: Kaspersky referred to it as “Backdoor.OSX.SabPub.a”while Sophos called it at “SX/Sabpab-A.”Now, both security firms have confirmed a different variant of this new Trojan that infects Macs by exploiting Microsoft Word, not Java.
Sophos detects the malicious Word documents as Troj/DocOSXDr-Aand points to the following Microsoft Security Bulletin: MS09-027 . Kaspersky meanwhile points to this security bulletin for the same Microsoft Word security hole: CVE-2009-0563 .
The new version of the Trojan uses malformed Word documents to open a backdoor for remote hackers to steal information or install further code. Just like many recent variants of Mac-specific Trojans, OS X users may be caught off guard as there is no prompt to enter your username or password when the malicious software installs itself onto your Mac.
Źródło cytatu
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodatkowe informacje o tym zagrożeniu na stronie Sophos[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"