Un spécialiste en sécurité de Sophos a découvert un nouveau malware sur Mac qui exploite la même faille Java dans Mac OS X qui a également été utilisé par le malware Flashback et a depuis été corrigé par Apple.
Ce backdoor trojan est appelé OSX/Sabpab-A. Celui-ci établit une connexion HTTP vers un serveur C&C (de commande et de contrôle) une fois qu'il a infecté l'ordinateur. Selon Graham Cluley, les pirates ont alors la possibilité d'exécuter des commandes arbitraires, télécharger des fichiers, et de prendre des captures d'écran sur les systèmes infectés.
Sophos affirme que, comme Flashback, OSX/Sabpab-A se propage via le web et il suffit de visiter une page web malveillante sur un Mac avec une version non patchée de Java pour être infecté. La société ne fournit aucun autre détail sur la distribution de ce malware.
Les utilisateurs peuvent protéger leur système en installant les dernières mises à jour de Java, ce qui résout le problème et désactive automatiquement le plugin Java Web par défaut.
MISES A JOUR DE L'ARTICLE |
