"Доктор Веб" сообщил об опасном трояне для Mac OS X

14.02.2012 | 09:52

По данным "Доктор Веб", злоумышленники используют известные уязвимости в Java для распространения вредоносного ПО на Mac OS X.

Как сообщаю специалисты "Доктор Веб", первыми уязвимости в Java для заражения компьютеров под управлением Mac OS X использовали создатели троянской программы BackDoor.Flashback, которая распространяется через зараженные сайты. Установщик этого вредоносного ПО обычно маскируется под программу-инсталлятор Adobe Flash Player. Пользователю Mac OS X предлагается загрузить и установить архив, содержащий файл с именем FlashPlayer-11-macos.pkg. Стоит отметить, что для других ОС загрузка не выполняется. После запуска установщик пытается скачать с удаленного сайта основной модуль троянского приложения и прекращает свою работу, если ему это не удается.

Теперь злоумышленники действуют иначе. При открытии инфицированного сайта выполняется проверка заголовка User-Agent, отправляемого браузером пользователя. Если запрос сделан из-под Mac OS с определенной версией браузера, пользователю отдается web-страница, загружающая несколько java-апплетов, в окне браузера отображается надпись "Loading.... Please wait… ".

Для заражения компьютера пользователя злоумышленники используют уязвимости в Java CVE-2011-3544 и CVE-2008-5353 . Напомним, что уязвимость CVE-2011-3544 была устранена в ноябрьском бюлетне безопасности от Oracle и эксплоит к этой уязвимости находится в открытом доступе.

Подробнее ознакомиться с уведомлением "Доктор Веб" можно здесь.
Доктор Веб, Mac OS X, эксплойт
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код