Trojany na stronie Dalajlamy!
Oficjalna strona duchowego przywódcy Tybetu została zainfekowana groźnym wirusem. Analitycy firmy Doctor Web odkryli, że podczas otwierania w przeglądarce strony Dalajlamy, jednocześnie instaluje się plik .jar, zawierający exploit (CVE-2012-0507).
Luka jest automatycznie wykorzystywana do uruchomienia trojana w systemie Mac OS X. Wirus został dodany do bazy złośliwego oprogramowania i opisany jako BackDoor.Dockster. Trojan lokuje się w folderze domowym użytkownika w systemie Mac OS X, a następnie uruchamia się - nie są do tego wymagane uprawnienia administratora. BackDoor.Dockster rejestruje kluczowe połączenia na zainfekowanym komputerze, przesyła dane (w tym również hasła) do przestępców oraz wykonuje wydawane przez nich polecenia.
Warto tez zauważyć, że BackDoor.Dockster próbuje wedrzeć się do wszystkich komputerów, z których odwiedzana jest strona Dalai Lamy, bez względu na system operacyjny. Prawdopodobnie jest to spowodowane tym, że twórcy wirusa nie byli w stanie skonfigurować zaatakowanego serwera tak, by rozróżniał systemy operacyjne.
Analitycy Doctor Web znaleźli też kolejny plik .jar (CVE-2012-4681), którego zadaniem jest ułatwienie instalacji BackDoor.Gyplit - programu skierowanego do systemu Windows. Wirus również zbiera dane i wykonuje polecenia złodziei, natomiast sam plik .jar nie instaluje się na komputerze.
To nie pierwszy raz, gdy temat niepodległości Tybetu oraz sam Dalai Lama zostaje wykorzystany do rozpowszechniania złośliwego oprogramowania. Przestępcy coraz częściej wykorzystują strony internetowe do rozsyłania wirusów. Zazwyczaj ataki tego typu kierowane są do dość wąskiej grupy użytkowników internetu. Do tej pory na takie ataki narażone były bowiem niszowe strony dotyczące m.in. Tybetu i Korei Północnej.
