После успешной ликвидации трояна Flashback компания Apple могла бы и передохнуть, но этого не случилось, подоспела новая проблема для пользователей Mac. Новая уязвимость в Microsoft Office for Mac позволяет трояну «Backdoor.OSX.SabPub.a» заражать компьютеры под управлением Mac OS X и использовать уязвимость в Java, чтобы избежать обнаружения антивирусами.
Как только троян попадет в вашу систему, он отправлять скриншоты системных данных создателям и выполнять удаленные команды.
Представитель Лаборатории Касперского Костин Раю (Costin Raiu) сообщает, что троян не из новых, появился еще месяц назад. Он выполняет соединение с удаленным сервером в Калифорнии и получает инструкции, что бы плохого натворить. Также он использует уязвимость в Java «Exploit.Java.CVE-2012-0507.bf» с целью оказаться незамеченным антивирусным ПО.
Пока еще не совсем ясно, каким образом этот троян заражает компьютеры Mac, Раю говорит, что, согласно сообщениям, он распространяется через email, в котором содержится ссылка на вредоносное ПО, а также зараженный документ Office.
Раю считает, что возможно это дело рук тибетской кампании, которая уже «прославилась» ранее, выпустив вредоносный «LuckCat», который для заражения и управления машиной тоже использовал документы office.
Лаборатория Касперского обещает, что будет продолжать свое расследование по данному вопросу, и рекомендует пользователям Mac предпринять некоторые меры предосторожности. Под мерами подразумевается использование ПО самой последней версии, установка нового ПО только из надежных источников, а также использование хорошего антивирусного решения.
Источник: cultofmac.com
«Удружили» давние партнеры :) И все это еще больше стало походить на пеар Касперского.