Очередной троян Mac OS X

54

Office-for-Mac-GT

Благодаря последним обновлениям Java, компьютеры под управлением операционной системы Mac OS снова стали одними из самых безопасных в мире. Но не тут-то было, постепенно в Сеть поступает информация о новом вирусе под названием «Backdoor.OSX.SabPub.a», который используя уязвимость в Microsoft Office с помощью опять же Java, начинает творить свои подлые делишки.

Как только троян проникает в систему, он может делать снимки экрана и отсылать их обратно.
Сотрудник компании «Лаборатории Касперского» Костин Раю сообщает, что троян уже существует около месяца и для получения инструкций соединяется с сервером, расположенном в Калифорнии. Троян использует Java exploit под названием «Exploit.Java.CVE-2012-0507.bf» для того, чтобы не быть обнаруженным антивирусными программами.

Пока не совсем понятно как этот злополучный троян проникает в Mac, но из некоторых источников следует, что он посылается с помощью email-сообщения, либо через зараженные программы Microsoft Office.

Лаборатория Касперского сообщает, что всесторонне изучит этот троян, но пока советует пользователям Mac соблюдать некоторые меры, положенные для безопасности компьютеров: обновлять все программы до последней версии, не загружать сторонний контент из Интернета и, конечно же, пользоваться хорошим антивирусом. Каким не уточняется.

Источник: Cultofmac.com

54 комментария

  1. 0

    Из за «вирусов» и сообщений о них акции aapl стали падать.

  2. 0
    Magic_Rabbit_

    Касперский видать снова шалит) Печально…(

  3. 0
    Purpleshadow

    Ой да ладно вам визжать про вирусы если я на пк не парюсь то на православной эпловской системе вообще проблем быть не должно. Всякие касперские раскручивают эту историю что бы жрать ваши деньги и ваши ресурсы ради возможной угрозы
    (отправлено из приложения AppleInsider.ru)

  4. 0
    Илья Казаков

    Что для веба, что каспера — шумиха вокруг жутких вирусов на OS X является отличным способом попиарить свои продукты.
    (отправлено из приложения AppleInsider.ru)

  5. 0

    Зае…. Раздувать пузырь!!!
    Число маководов растет а антивирусы они не берут. Вот они кричат «опасно опасно»
    Иди ти вы продавцы на…

    (отправлено из приложения AppleInsider.ru)

  6. 0

    You can check for infection by looking for the following files:

    /Library/Preferences/com.apple.PubSabAgent.pfile
    /Library/LaunchAgents/com.apple.PubSabAGent.plist

    (Zdnet.com)

  7. 0

    Исходники прилагаются?
    (отправлено из приложения AppleInsider.ru)

  8. 0
    Костя Трофимов

    А я не юзаю офис))(
    (отправлено из приложения AppleInsider.ru)

  9. 0
    Игорь Соловьев

    Потерпите немного. Время все расставит по местам — как это произошло в аналогичной кампании антивирусников против Linux.
    Они несколько раз обломятся со своими придуманными вирусами и все утихнет. 🙂
    Дотнета так никто и не нашел и нет массовых обнаружений того эксплойта. Обломятся и с этим очередным плодом свое воображения. 😀

  10. 0

    А этот сервер в Калифорнии, куда все сливает этот вирус, так и продолжает функционировать? Никаких попыток закрыть его, раз уж он известен?
    (отправлено из приложения AppleInsider.ru)

  11. 0

    Офис-то от Microsoft???… Или я ошибаюсь?
    (отправлено из приложения AppleInsider.ru)

    • 0

      NEID, А Java чья? Дырки завсегда найдутся. Если искать.Станет Мас преобладающей ОС,и на него придется ставить антивирус. Это первые ласточки.

    • 0
      Дедуля

      NEID, Кроме офиса от Microsoft больше и нет офисных пакетов на Мак, так что благодарите Майков за то что сделали на Мак качественный Офис.

  12. 0

    Только главное, что-бы завтра в подкасте опять Dr.Webа не позвали……..

  13. 0

    Как оказалось, у многих пользователей macos, не стоит вообще java. Многие начали меня спрашивать, а почему у нас система не находит обновления, после долгих поисков выяснилось http://s019.radikal.ru/i621/1204/e0/acb48f8f03cc.png

  14. 0

    Отлично. Если новости о троянах выгодны антивирусникам, то комментарии — явно разработчикам троянов.
    А что, хороший банковский троян, который и ловить то нечем принесет большущий профит. Даже просто почитать почту владельца мак (есть мак, могут быть деньги) интересно. Продолжайте комментировать в таком духе.
    (отправлено из приложения AppleInsider.ru)

    • 0
      cut_off_&_resonance

      Entze, «Разработчикам троянов» комментарии на эпплинсайдер явно никак не помогут

      • 0

        cut_off_&_resonance, Еще как помогут. Чем больше уверовавших в то, что думать и защищаться не нужно, тем проще троянописателям. Не надо прятать свои наработки от антивирусов.
        (отправлено из приложения AppleInsider.ru)

  15. 0
    cut_off_&_resonance

    «и, конечно же,
    пользоваться хорошим антивирусом.»
    🙂 намек ясен.

  16. 0
    Вячеслав

    > уязвимость в Microsoft Office
    На самом деле у OS X есть только три угрозы:
    — Microsoft Office
    — Oracle Java
    — Adobe Flash
    выводы делайте сами.

    • 0

      Вячеслав, какой шутник однако или сектант? пользуйся только эпловским продуктом. опера, файрфокс, хром тоже опасны. значит яблодрочерам они не нужны. пользуйся своим убогим сафари и дрочи. с такими темпами скоро в маке (или хакинтоше?) будете любоваться только нескучными обоями 🙂

    • 0

      Вячеслав, забыл саму большую угрозу для любой ОС…это ЧЕЛОВЕК

  17. 0

    Бла бла бла
    (отправлено из приложения AppleInsider.ru)

  18. 0
    Арсений

    Ну ну ставить антивирус? Не, не слышал
    (отправлено из приложения AppleInsider.ru)

  19. 0
    virtualpower

    Кто нибудь объяснит зачем троян делает скриншоты и высылает их куда то? Это что пасхальный прикол такой? Кому это нафик нужно??? =)

    (отправлено из приложения AppleInsider.ru)

  20. 0

    Вопрос: Почему в заголовке говорится про MS Office for Mac, а в теле сообщения — про уязвимость Java? Или Office свой Java использует?
    P.S. А кому нужно это тормозное… поделие? Неужели чтобы рефераты набирать?

Авторизуйтесь Чтобы оставить комментарий