Κυριακή 15 Απριλίου 2012

Νέο OS X malware χρησιμοποιεί ευπάθειες Flashback Java.



Φαίνεται πως οι ευπάθειες στη Java , που χρησιμοποιήθηκαν στο Flashback Trojan , συνεχίζουν να είναι εκμεταλλεύσιμες και οι ερευνητές εντόπισαν κακόβουλο λογισμικό, που φαίνεται να κάνει χρήση της ίδιας μορφής επίθεσης.

Οι ερευνητές από την Intego εντόπισαν ένα νέο Trojan , που ονομάζεται Tibet.A , το οποίο «κατεβάζει» μια εφαρμογή Java, όταν ένα θύμα επισκέπτεται για πρώτη φορά μια κακόβουλη ιστοσελίδα, προσπαθώντας στη συνέχεια ,να εγκαταστήσει ένα backdoor στο σύστημα.

Το νέο κακόβουλο λογισμικό στοχεύει υπολογιστές, που χρησιμοποιούν OS X ή Windows, και εντοπίζει κάθε φορά την πλατφόρμα, έτσι ώστε να στείλει την κατάλληλη έκδοση του ιού.

Όπως και στην περίπτωση του κακόβουλου λογισμικού Flashback, η ευπάθεια απαιτεί μόνο την πρόσβαση στο λογαριασμό του χρήστη και δεν απαιτείται κωδικός πρόσβασης για την εκτέλεση ή την εγκατάσταση του.

Αυτό μπορεί να συμβεί με την προϋπόθεση ότι οι χρήστες χρησιμοποιούν παλαιότερες εκδόσεις της Java και έχουν ενεργοποιήσει τη Java στον περιηγητή τους.

secnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.