Hace unas horas Sophos y Symantec han identificado un nuevo troyano que aprovecha vulnerabilidad Java como Flashback, aunque Sabpab no requiere intervención directa del usuario, ya que infecta los equipos al visitar sitios web vulnerables utilizando técnicas Drive-by Downloads atacando mediante un script malicioso dentro del código HTML del sitio violado.
Cuando la infección masiva por Flashback debe comenzar a remitir tras el parche oficial de Apple que resuelve la vulnerabilidad Java, las herramientas de comprobación y desinfección publicadas y la amplitud de información servida de este peligroso troyano, llega otro de similar factura a la plataforma Mac.
Sabpab aprovecha la vulnerabilidad Java (BID 52161) e infecta los equipos mediante una ‘puerta trasera’ que le permite carga y descarga de archivos, tomar capturas de pantalla y ejecutar comandos arbitrarios desde el servidor de control atacante.
Las herramientas de seguridad de Sophos incluyendo la versión gratuita Anti-Virus for Mac Home Edition son capaces de detectar el troyano.
Si quieres descartar manualmente la infección puedes comprobar la presencia de estos archivos creados por el troyano Sabpap:
/Users//Library/Preferences/com.apple.PubSabAgent.pfile
/Users//Library/LaunchAgents/com.apple.PubSabAGent.plist
/Users//Library/LaunchAgents/com.apple.PubSabAGent.plist
Si Apple publica un nuevo parche para soluciónar estó lo publicarémos
0 comentarios:
Publicar un comentario