A especialista em segurança Sophos, emitiu um importante relatório no qual consta a descoberta de um novo malware para Mac. Esse malware explora uma brecha de segurança (Java) no Mac OS X, que também foi utilizada pelo trojan "Flashback" e desde então, foi corrigida pela Apple. O novo trojan backdoor é chamado de "OSX/Sabpab-A", e estabelece uma conexão HTTP para um servidor de comando e controle, a partir do momento em que tenha infectado um computador.
Comandos Arbitrários e Propagação via Web
De acordo com o pesquisador Graham Cluley, da Sophos, os atacantes, serão capazes de executar comandos arbitrários, realizar upload e download de arquivos e tirar screenshots nos sistemas infectados. A empresa de segurança diz que assim como o Flashback, o malware "OSX / Sabpab-A" se espalha através da Web. De forma aparente, basta visitar uma página Web maliciosa em um Mac com uma versão não corrigida do Java: isso é tudo o que é necessário para se tornar infectado.
Atualizando e Protegendo o Sistema
Os usuários podem proteger seus sistemas, instalando as últimas atualizações do Java, que corrige o problema e automaticamente, desativa o plugin Java web por padrão. Dessa forma, os usuários podem reativá-lo através da aplicação Java Preferences.
De acordo com o pesquisador Graham Cluley, da Sophos, os atacantes, serão capazes de executar comandos arbitrários, realizar upload e download de arquivos e tirar screenshots nos sistemas infectados. A empresa de segurança diz que assim como o Flashback, o malware "OSX / Sabpab-A" se espalha através da Web. De forma aparente, basta visitar uma página Web maliciosa em um Mac com uma versão não corrigida do Java: isso é tudo o que é necessário para se tornar infectado.
Atualizando e Protegendo o Sistema
Os usuários podem proteger seus sistemas, instalando as últimas atualizações do Java, que corrige o problema e automaticamente, desativa o plugin Java web por padrão. Dessa forma, os usuários podem reativá-lo através da aplicação Java Preferences.
0 comentários:
Postar um comentário