Si hace unas semanas fue el nombre de Flashblack el que resonó con fuerza en Apple como elmalware más peligroso que se había encontrado hasta la fecha, desde hace unas horas habrá que añadirle un nuevo nombre, SabPub. Un troyano encontrado por Karpersky con dos posibles variantes y que se propaga (otra vez) a través de Java.
Y es que la firma de seguridad han dado la voz de alarma con el malwareBackdoor.OSX.SabPub.a (abreviado
como SabPub) en Mac OS X, el cual utiliza un exploit en Java para
infectar los Mac conectándose de manera remota a un sitio web para
luego tomar capturas de pantalla y ejecución de comandos.
Costin Raiu ha sido el investigador de la
firma que ha encontrado a SabPub. Lo hace en un momento en el que hasta
600.000 Macs en todo el mundo se vieron infectados por la aparición de
Flashback a través de una vulnerabilidad en Java y siendo capaz de
conseguir contraseñas de usuario e información de los navegadores
utilizados y aplicaciones.
Para diferenciar a Flashback de SabPub Raiu ha proporcionado información. SabPub tiene al menos dos variantes incluyendo una que se remonta al mes de febrero. También se cree queel troyano se entrega a través de ataques dirigidos y no generalizados como en Flashback, razón que debería limitar su capacidad de ataque en masa.
El malware se estaría propagando a través de documentos de Microsoft Word, los cuales se aprovechan de la vulnerabilidad CVE-2009-0563 en Office para Mac.
Podéis seguir la evolución de SabPub en una entrada en constante actualización de Raiu enSecuList.
0 comentarios:
Publicar un comentario