Découvert par F-Secure, Dockster est un malware qui exploite la même vulnérabilité que Flashback en son temps, et donc une faille Java. Flashback avait eu l'effet d'un petit électrochoc, rappelant aux utilisateurs Mac qu'ils peuvent être infectés par des nuisibles. Plus de 600 000 systèmes OS X avaient été touchés.
Flashback avait également permis de pointer du doigt la politique d'Apple relative à Java. La firme à la pomme avait en effet tardé avant de proposer une nouvelle version de Java pour OS X alors que la faille avait été comblée par Oracle.
Ce n'est toutefois pas toujours dans les vieux pots que l'on fait les bonnes confitures. La menace incarnée par Dockster est faible. Les versions actuelles d'OS X ne sont ainsi pas vulnérables, de même que les utilisateurs qui ont désactivé le plugin java pour navigateur.
Dockster est présenté comme un cheval de Troie basique qui installe une porte dérobée permettant à l'attaquant de télécharger des fichiers, sans compter une fonctionnalité d'enregistreur de frappe au clavier.
Point intéressant, le malware a été repéré sur un site Web dédié au Dalai Lama qui a été compromis. Il est détecté par plusieurs solutions de sécurité dans la mesure où elles sont à jour.
