Mac OS X Mountain Lion’ın piyasaya sürülmesi ile birlikte güvenlik firması Sophos’tan yeni bir çeşit istenmeyen yazılım alarmı geldi.
Crisis ya da Morcut olarak bilinen bu istenmeyen yazılım, “AdobeFlashPlayer.jar.” adlı bir dosya ile bulaşıyor. Şirketin açıklamasına göre buradaki “.jar” bir Java arşivine ve aynı zamanda ismi değişik olan bir .zip dosyasına işaret ediyor. Dosyayı açmak WebEnhancer adlı bir .class dosyasını çalıştırma işlevini görürken win ve mac adlı iki garip dosyayı da ortaya çıkarıyor. Zararlı yazılımı yükleyen ise mac.
Neyse ki WebEnhancer adlı applet aşağıdaki dijital imza uyarısının gösterilmesine neden oluyor:
Araştırmacıların uyarısına göre bu istenmeyen yazılım yalnızca .jar formatında dolaşmıyor, bunu da bilmekte yarar var. Dosyayı indirdiyseniz de temkinli olmakta yarar var. Sophos’tan gelen açıklamalara göre Morcut bir çeşit virüsün bilgisayarda gizlenmesine izin veren, Mac’inizi başka bilgisayarların kontrolüne açan ve yabancı bağlantıların kabul edilmesi gibi işlere yarayan komut-ve-kontrol bileşenlerini içeren bir çekirdek sürücü bileşenine sahip.
Sophos Mac kullanıcılarını tamamen güvende olmadıkları konusunda uyarırken, platformun günden güne popülerleşmesiyle saldırıların artabileceğine dikkat çekiyor. Bir başka öneri de eğer işinize yaramıyorsa Java’yı kaldırmak. Bu gelişme en azından bir nebze güvende hissetmenize yardımcı olabilir diye düşünüyoruz.
