Conecta con nosotros

Noticias

Sabpab, otro troyano para Mac que aprovecha vulnerabilidades Java

Publicado el

Sabpab, otro troyano para Mac que aprovecha vulnerabilidades Java 47

Sabpab, otro troyano para Mac que aprovecha vulnerabilidades Java 49

Sophos y Symantec han identificado un nuevo troyano que aprovecha vulnerabilidad Java como Flashback, aunque Sabpab no requiere intervención directa del usuario, ya que infecta los equipos al visitar sitios web vulnerables utilizando técnicas Drive-by Downloads atacando mediante un script malicioso dentro del código HTML del sitio violado.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Cuando la infección masiva por Flashback debe comenzar a remitir tras el parche oficial de Apple que resuelve la vulnerabilidad Java, las herramientas de comprobación y desinfección publicadas y la amplitud de información servida de este peligroso troyano, llega otro de similar factura a la plataforma Mac.

Sabpab aprovecha la vulnerabilidad Java (BID 52161) e infecta los equipos mediante una ‘puerta trasera’ que le permite carga y descarga de archivos, tomar capturas de pantalla y ejecutar comandos arbitrarios desde el servidor de control atacante.

Las herramientas de seguridad de Sophos incluyendo la versión gratuita Anti-Virus for Mac Home Edition son capaces de detectar el troyano.

Si quieres descartar manualmente la infección puedes comprobar la presencia de estos archivos creados por el troyano Sabpap:

/Users//Library/Preferences/com.apple.PubSabAgent.pfile
/Users//Library/LaunchAgents/com.apple.PubSabAGent.plist

Lo más leído