martes, 17 de abril de 2012

SabPub: Kaspersky descubre un nuevo troyano en Mac tras la aparición de Flashback

Si hace unas semanas fue el nombre de Flashblack el que resonó con fuerza en Apple como el malware más peligroso que se había encontrado hasta la fecha, desde hace unas horas habrá que añadirle un nuevo nombre, SabPub. Un troyano encontrado por Karpersky con dos posibles variantes y que se propaga (otra vez) a través de Java.
 
Y es que la firma de seguridad han dado la voz de alarma con el malware Backdoor.OSX.SabPub.a (abreviado como SabPub) en Mac OS X, el cual utiliza un exploit en Java para infectar los Mac conectándose de manera remota a un sitio web para luego tomar capturas de pantalla y ejecución de comandos.
Costin Raiu ha sido el investigador de la firma que ha encontrado a SabPub. Lo hace en un momento en el que hasta 600.000 Macs en todo el mundo se vieron infectados por la aparición de Flashback a través de una vulnerabilidad en Java y siendo capaz de conseguir contraseñas de usuario e información de los navegadores utilizados y aplicaciones.

Para diferenciar a Flashback de SabPub Raiu ha proporcionado información. SabPub tiene al menos dos variantes incluyendo una que se remonta al mes de febrero. También se cree que el troyano se entrega a través de ataques dirigidos y no generalizados como en Flashback, razón que debería limitar su capacidad de ataque en masa.

El malware se estaría propagando a través de documentos de Microsoft Word, los cuales se aprovechan de la vulnerabilidad CVE-2009-0563 en Office para Mac.
Podéis seguir la evolución de SabPub en una entrada en constante actualización de Raiu en SecuList.

No hay comentarios:

Publicar un comentario

Dejar Comentarios