Siguri

Zbulohen edhe dy trojanë në Mac

Apr 17 2012
0 Shpërndarje
Zbulohen edhe dy trojanë në Mac

Pas përhapjes të pakufizuar të trojanit Flashback Mac, hulumtuesit e sigurisë kanë arritur të gjejnë edhe dy raste të malware në sistemin operativ Mac OS X. Por, lajmi i mirë është që përdoruesit nuk kanë arsye të brengosen për këtë.

Të dy rastet janë variante të të njëjtin trojan, i quajtur SabPub, raportojnë nga Kaspersky Lab.

Varianti i parë është i njohur si Backdoor.OSX.SabPub.a. Ngjashëm si Flashback edhe ky trojan dyshohet që është përhapur me vrimat e Java në uebfaqe të ndryshme dhe lejon kontrollimin nga distanca të sistemeve të prekura. Është krijuar vetëm para një muaji.

Fatmirësisht ky malware nuk është i rrezikshëm për disa arsye: ka qenë i përdorur për sulmet të targetuara me linqe në uebfaqe të cilat janë dërguar me anë të e-mail, dhe domeni i përdorur për të dhënë instruksione tek Mac-ët e infektuar është shuar.

Për më tepër, arnimi i sigurisë për Flashback nga Java ndihmon në parandalimin e sulmeve të bazuara në Java në të ardhmen. Pos largimit të Flashback përditësimi në mënyrë automatike çaktivizon shtesën e Java-s në shfletues dhe Java Web Start nëse ato mbeten të papërdorura për 35 ditë. Përdoruesit duhet në mënyrë manuale të ri-aktivizojnë Java-n kur hasin në të në ndonjë uebfaqe apo aplikacion uebfaqesh.

Varianti i dytë SabPub është i bazuar në një stil më të vjetër krahasuar me variantin e parë. Në vend të sulmit me anë të uebfaqeve malinje, ai përdor dokumentet e infektuara të Microsoft Word si vektor, të distribuuara me e-mail.

Ngjashëm me variantin e parë edhe ky është përdorur vetëm në sulmet e targetuara, ndoshta kundër aktivistëve tibetianë. Pra, derisa nuk keni punuar me një organizatë profesioniste tibetiane dhe nuk e keni zakon të hapni dokumente të dyshimta në Word, nuk ka nevojë për alarmim. Më së shumti që mund të bëj SabPub është një evidencë shtesë për të vërtetuar që Mac-ët nuk janë imun ndaj sulmeve, një gjë që tashmë u vërtetua nga Flashback. /cio.al/

Lajmet e fundit>