Oprogramowanie

Apple Mac OS X: system zagrożony trojanem wykorzystującym Microsoft Word

Mac OS X wcale nie takie bezpieczny

Zaledwie kilka dni temu głośno było o poważnym zagrożeniu systemów Mac OS X przez botnet Flashback, na skutek czego firma Apple podjęła działania mające na celu zmniejszenie ilości infekcji. Jak się okazuje to nie koniec zagrożeń, bowiem zauważono kolejne niebezpieczeństwo.

Początkowo wykryty kilka dni temu przez firmy Kaspersky jako "Backdoor.OSX.SabPub.a" oraz Sophos jako “SX/Sabpab-A.”, który podobnie jak Falshback do infekcji miał wykorzystywać luki w zabezpieczeniach Java. Ostatecznie okazało się jednak inaczej, infekcja groźnym trojanem w komputerach Mac zachodzi na skutek uruchomienia exploitu wykorzystującego Microsoft Word, a nie jak sądzono lukę w Javie.

kolejne zagrożenia w apple mac os x tym razem za sprawą microsoft office zagrożenie infekcja trojan robal explolit luka

Trojan do dokonania infekcji wykorzystuje spreparowane dokumenty programu Microsoft Word, za pomocą którego otwiera zdalną "furtkę" hakerowi do kradzieży danych, bądź dalszej, głębszej infekcji systemu operacyjnego.

Niestety, tak jak to ma miejsce coraz częściej w przypadku infekcji Mac OS X tak i teraz, ku zaskoczeniu użytkowników systemu, do infekcji dochodzi bez wyświetlenia stosownego monitu o wprowadzanych ważnych zmianach, czy potrzebie uzyskania hasła administratora.

Apple Mac Os X microsoft Word stream wygląd komunikacja c&c z fałszywą ofiarą trojana hash
Dane z komunikacji trojana z fałszywą ofiarą

Aby doszło do infekcji, użytkownik musi jedynie uruchomić spreparowany plik programu Word w systemie Mac OS X. W odróżnieniu od niedawnego przypadku Flashback, nie pomoże tutaj aktualizacja Java lub też całkowita jej blokada.

Chociaż skala infekcji trojanem jest znacząco mniejsza niż w przypadku poprzednika to problem jest dosyć poważny. Obecnie jedynym z preferowanych sposobów zabezpieczenia przez infekcją jest aktualizacja oprogramowania Microsoft Office for Mac do nowszych wersji niż Office 2004 i 2008. Oczywiście nie gwarantuje to rozwiązania problemu, aczkolwiek w oczekiwaniu na stosowne łatki poprawi poziom bezpieczeństwa systemu.


Więcej o firmie Apple:

Źródło: ZDNet, Kaspersky

Komentarze

8
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Enpeiks
    3
    Coś ostatnio coraz częściej słychać o wirusach na niezawodnego MAC'a...
    • avatar
      Konto usunięte
      3
      Mac został zagrożony przez program Microsoft'u ciekawie to brzmi trochę jak zamach.
      • avatar
        Konto usunięte
        1
        Haha, Microsoftowe luki w zabezpieczeniach pakietu office atakują nawet maki! To się nazywa gest, a do tego zrobili sobie świetną reklamę wśród użytkowników OSXa nie ma co... ;]
        • avatar
          Nalovp
          -1
          Ja na windowsie mam przynajmniej raz w tygodniu groznego trojana,ale naszczęście norton daje radę.
          • avatar
            Konto usunięte
            -1
            do lansu trojan gratis :D