Un membro del team Threat Research di F-Secure ha intercettato un nuovo malware su un sito apparentemente collegato al sito ufficiale del Dalai Lama utilizzando un exploit basato su Java. Questo malware colpisce i Pc su piattaforma Mac

Secondo Macworld una nuova variante del malware ''OSX/Flashback.K'', scoperta da F-Secure, si installa su un Mac senza chiedere la password di amministratore, sfruttando una vulnerabilità di Java.
Al momento non esiste un fix per correggere il problema, quindi si consiglia agli utenti di Mac di disabilitare Java dalla console del proprio browser evitando così l'infezione.

Kelihos era una botnet (una rete di computer infetti collegati in internet e controllati da un unica entità che ne assume il controllo da remoto) che coinvolgeva circa 40.000 pc i quali distribuivano giornalmente quasi 4 miliardi di spam, oltre a detenere materiale pedopornografico ed il famoso fake antivirus per Mac chiamato "MacDefender, MacProtector o MacSecurity".

Qualche giorno fa è stato riscontrato uno strano bug in Mac OS X Mountain Lion (non presente però nelle versioni precedenti); una stringa di appena otto caratteri sarebbe in grado di mandare in crash alcune app. La stringa incriminata è "File:///" (senza le virgolette e con la F maiuscola), la causa dovrebbe risiedere nel componente che gestisce le date, i luoghi ed i dati dei contatti;

Flashback.C questo è il nome dell'ultima minaccia per OS X, individuata da F-Secure , noto produttore di antivirus, ed appartiene alla categoria dei malware.

Per installarsi ed infettare il PC si spaccia per un aggiornamento di Adobe Flash Player inducendo così l'utente ad avviare il trojan (vedi screenshot a lato).