El Dockster Troya, descubierta por investigadores de F-Secure, Java explota la misma vulnerabilidad que hizo el famoso troyano Flashback que afectó a más de 600 mil usuarios de OS X a ‘ A principios de este año, para infectar Mac partidarios del Tíbet en un sitio web relacionado con el Dalai Lama.
versiones actuales de OS X cuyos usuarios han deshabilitado el navegador Java plug-ins no son vulnerables a Dockster que es una funcionalidad de puerta trasera de keyloggers.
Los Sophos, por su parte, ha publicado un análisis del problema y encontró dos applet Java malicioso incrustado en un partidario web gyalwarinpoche.com sitio de la causa tibetana senbra aunque no es el sitio oficial el Dalai Lama (no visitiamolo hasta que sea seguro!). Los infectados Macintosh son susceptibles a robo de datos.
partidarios del gobierno tibetano en el exilio ya han sido blanco de ataques similares, incluyendo una campaña de correo electrónico basado en julio, cuando cae el cumpleaños del Dalai Lama. Los correos electrónicos contenían un archivo adjunto de Word malicioso que explotaba una vulnerabilidad en los controles comunes y variantes de Midhos troyanos. En el mes de marzo se encontró una puerta trasera Mac que fue parte de la campaña contra GhostNet las organizaciones no gubernamentales en apoyo del Tíbet.
Dockster trata de explotar una vulnerabilidad parche publicado en abril por Apple. Según el sitio CVE los atacantes pueden explotar el fallo para eludir las restricciones Java sandbox con una técnica similar a Flashback Trojan .
Flashback fue propuesto inicialmente como una actualización para Adobe Flash y había infectado a cientos de miles de ordenadores con credenciales robadas y otros datos personales a través de un keylogger, entonces la comunicación de los datos a un servidor de mandatos. Variantes posteriores dirigidas a Java posteriormente golpeó en oleadas OS X. Los usuarios fueron engañados y se han descargado el software malicioso para ver el contenido y el virus también fue capaz de desactivar el Apple XProtect anti-malware del sistema.
F-Secure, dijo por su parte que el sitio del Dalai Lama también explota un troyano basado en Windows AXMO que aprovecha una vulnerabilidad que permite que el código Java para ejecutar el modo forma remota mediante un applet malicioso que es capaz de pasar por alto el SecurityManager de Java.