Новый вирус для Mac эксплуатирует уязвимость в Java

image

Теги: Sophos, вирус, Mac

По данным Sophos, вирус Sabpab также как и Flashback для распространения эксплуатирует уязвимость CVE-2012-0507.

Компания Sophos сообщает о появлении новой троянской программы для Mac OS X под названием Sabpab. Данная программа представляет собой обычный троян и для заражения системы обычно не требует никаких действий со стороны пользователя.

В набор инструментов для распространения вредоносной программы входит эксплоит к той же уязвимости в Java, которую активно использует вирус Flashback (CVE-2012-0507). Напомним, что по состоянию на 4 апреля этого года в состав ботсети Flashback входило свыше 550 тысяч устройств на базе операционной системы Mac OS X. Впоследствии ряд производителей антивирусных решений, а также компания Apple выпустили инструмент для устранения вредоносной программы.

Вирус Sabpab, как и его более популярный предшественник, также осуществляет подключение к серверам управления по HTTP протоколу. Программа отправляет на C&C серверы информацию о зараженной машине и получает команды к действию. По данным Sophos вирус создает два файла в каталоге /Users/<user>/Library/Preferences/.

Эксперты считают, что Sabpab не является таким же распространенным, как Flashback, но его существование указывает на необходимость в защите компьютеров на базе Mac от вирусов с помощью специализированных программ, которые своевременно обновляются. Также во главу угла в очередной раз ставится своевременное обновление повседневно используемого программного обеспечения для сокращения количества уязвимостей, которые могут быть проэксплуатированы.

С уведомлением Sophos можно ознакомиться здесь.


или введите имя

CAPTCHA
Евгений
17-04-2012 05:43:07
"По данным Sophos, вирус Sabpab угрожает МАКу" "По данным Avast, вирус AvstLab угрожает МАКу" "По данным Norton, вирус NrtnMc угрожает МАКу" "По данным Symantec, вирус SmtcM угрожает МАКу" Дааа.... Каждый пытается пропиариться на теме с маком.
0 |
виалий
23-04-2012 18:17:10
да, пиарят вирусы на мак до тошноты ... Так и хотят в этот сегмент залезть.
0 |