В Сети распространяется новый Python-бэкдор для Mac

29/04/2012 10:40

Компания Sophos одновременно с рекламой своего бесплатного антивируса для Mac-платформ, сообщает об обнаружение в Сети нового бэкдора под названием Backdoor.Python.Aharm.a (или OSX/FlsplySc-A) атакующего пользователей ОС Apple Mac OS X и ОС Windows. Атака производится, как и в случае с Flashback (Flashfake), в процессе посещения веб-сайта с внедренным эксплойтом для кроссплатформенной уязвимости CVE-2011-3544 в библиотеках Java. В процессе заражения происходит установка трояна-загрузчика, для ОС Windows им является Mal/Cleaman-B, а для Mac OS X - вредоносный Python-скрипт OSX/FlsplyDp-A ("install_flash_player.py"). После этого, троян-загрузчик на ОС Windows выполняет загрузку и установку бэкдора Troj/FlsplyBD-A, а на Mac OS X происходит распаковка Python-бэкдора OSX/FlsplySc-A (Backdoor.Python.Aharm.a). В дальнейшем оба бэкдора предоставляют злоумышленникам возможность полного контроля над зараженной системой. Выбор скриптового языка Python для реализации бэкдора на Mac OS X является оправданным, поскольку в Mac OS X, как и в некоторых Linux системах компилятор Python устанавливается вместе с ОС. Напомним, что обновление Java, закрывающие уязвимость CVE-2011-3544 было выпущено еще 14 февраля 2012 года для Windows, Linux и Unix платформ, и в начале апреля для счастливых обладателей Mac OS X, но не всех. Пользователи ОС Mac OS X до версии 10.6 (Snow Leopard) остаются уязвимы для этой уязвимости и всех связанных с ней атак.
Источник