Un nuovo virus per OS X, simile a Flashback

Non importa quanto era triste ammetterlo, negli ultimi anni hanno sempre cominciato a sfidare la sicurezza della piattaforma OS X. I dipendenti di "Kaspersky", per esempio, questa estate ha sostenutoChe Apple fino a 10 anni di ritardo in termini di sicurezza del suo principale concorrente, Microsoft. E, in generale, Trend Micro detto OS X il sistema operativo desktop più pericoloso. E lasciare che un tale Rant credere debole, infatti, vediamo almeno parziale conferma delle dichiarazioni di cui sopra.

Sul sito specializzato dedicato al leader spirituale dei buddisti tibetani, il Dalai Lama, è stato recentemente scoperto un nuovo Trojan per la piattaforma desktop di OS X, la vulnerabilità meglio documentato Java. Come scrivere fonti occidentali, il virus anche se non di fronte a un folto gruppo di utenti che aggiornano coscienziosamente il proprio software alla versione più recente, ma molto pericoloso in termini funzionali: il Trojan viene installato sul computer della vittima, monitora le battiture e ottenere l'accesso alla riservatezza dei dati ignari utente.

Per la prima volta il nuovo pericolo parlato società Intego dedicata alla sicurezza informatica e lo sviluppo di software anti-virus. Il virus è stato chiamato "Dockster"E presentato alla banca dati VirusTotal l'ultimo giorno del mese scorso, il 30 novembre. Al momento della rilevazione dell'indirizzo remoto del Trojan era neatkiven (a quanto pare l'autore del virus hanno testato la possibilità di rilevazione), ma a partire da questo codice maligno scrittura "è stato pubblicato su Internet."

La società F-Secure proprio rapporto indipendente dice che da un punto di vista tecnico Dockster molto simile a Troia flashback, Che è stato rilasciato alla fine dell'anno scorso, ha ottenuto nei computer Mac e formare grande rete botnet. Poi è stato infettato almeno 600.000 computer fino a quando Apple e Oracle insieme non hanno rilasciato una soluzione di patch per la rimozione dei virus e la protezione contro gli attacchi futuri.

Come già sopra detto, Dockster utilizza la ben nota vulnerabilità Java che installa il proprio agente (Il processo di Activity Monitor si può vedere nello screenshot sopra), e poi controlla le sequenze di tasti su tastiera. Anche se il numero di macchine infette in questo caso sarà molto meno, eppure sotto pericolo di utenti dati sensibili esposti che non aggiornano il loro sistema.

[via ai]