Kaspersky Lab peneliti keamanan Costin Raiu telah menemukan lain Mac OS X Trojan. Dijuluki Backdoor.OSX.SabPub.a (atau hanya SabPub, untuk pendek), malware menggunakan eksploitasi Java untuk menginfeksi Mac, tersambung ke situs Web remote, dan menunggu instruksi yang termasuk mengambil screenshot dari pengguna Mac dan menjalankan perintah.
"Kiprah Jawa tampaknya cukup standar, namun, (dan) mereka telah dikaburkan menggunakan ZelixKlassMaster, sebuah obfuscator Jawa fleksibel dan cukup kuat," tulis Raiu di blog Securelist. "Ini jelas-jelas dilakukan untuk menghindari deteksi dari produk anti-malware."
Penemuan ini berasal sebagai pengguna Mac berada pada siaga tinggi selama Trojan Flashback, yang dilaporkan terinfeksi lebih dari 600.000 Mac di seluruh dunia. Itu eksploitasi, yang juga menggunakan Java, mampu nabbing password pengguna dan informasi lainnya dari browser Web mereka atau beberapa aplikasi. Apel pada hari Jumat merilis sebuah alat yang dirancang untuk menghapus Flashback dari mesin yang terinfeksi. Sebelum peluncuran itu, diyakini bahwa 270.000 Mac terinfeksi Trojan, turun secara signifikan dari puncaknya.
Dalam posting lanjutan pada Securelist kemarin, Raiu memberikan informasi sedikit lebih pada SabPub untuk membantu membedakannya dari Flashback. Dia melaporkan bahwa setidaknya ada dua varian SabPub di alam liar saat ini, termasuk satu yang tanggal kembali ke Februari. Malware tampaknya disampaikan melalui serangan yang ditargetkan, yang harus membatasi kemampuannya untuk membuat sebuah serangan luas Flashback la.
Penemuan in juga melaporkan bahwa malware tampaknya menyebar melalui dokumen Word yang mengeksploitasi kerentanan CVE-2009-0563 terkait dengan tumpukan buffer overflow berbasis di Kantor pada Mac.
"Hal yang paling menarik di sini adalah sejarah varian kedua SabPub Dalam koleksi virus kita, itu diberi nama '8958.. Doc. "Ini menunjukkan itu diambil dari sebuah dokumen Word atau dibagikan sebagai file Doc-."
Tidak ada komentar:
Posting Komentar
Jangan Lupa Komentar yah.. :)