Os utilizadores Mac OS X têm mais um motivo para se preocupar, não bastou o impacto do Flashback e aparece agora mais um trojan apontado nos relatórios de segurança. Chama-se Backdoor.OSX.SabPub.a e ganha vantagem ao sistema de segurança do Mac OS X devido a uma vulnerabilidade do Microsoft Office.
Costin Raiu, especialista da empresa de segurança Kaspersky explica que esta nova ameaça, que tem já um mês de propagação, usa um exploit Java, Exploit.Java.CVE-2012-0507.bf, para obter produtos de detecção de malware existentes na máquina, usados no passado, antes de se ligar a um servidor que o comanda e controla a sua actividade. Este servidor encontra-se na Califórnia.
O “cavalo de Tróia”, aparentemente espalha-se através de documentos do Microsoft Office (versões 2004 e 2008) infectados e é na “fase activa”, o que significa que ele procura através destes documentos nas máquinas infectadas.
Ligação do trojan ao servidor remoto para receber instruções
Enquanto a Apple finalmente ofereceu a esperada correcções para a vulnerabilidade Flashback, aparece mais uma ameaça que pretende permanentemente dissipar o mito que os Macs são imunes ao malware. [via]
Nenhum comentário:
Postar um comentário