16 de abril de 2012

SabPub: El nuevo troyano que invade a MAC


Hace poco volvíamos a hablar de Flashback, un troyano que muchos han considerado como el más importante hasta la fecha en el mundo de Mac OS X, y que afectaba al sistema basándose en varias vulnerabilidades de Java, una serie de rutinas que ya fueron actualizadas en otros sistemas pero que, en este caso, al estar cerradas y encargarse la propia Apple de ellas, han dado más que un quebradero de cabeza a cerca de 600.000 usuarios.
Ademas de Kaspersky, que lanzó una herramienta para eliminar la amenaza, Apple también tomó cartas en el asunto, aunque parece que la creciente popularidad de los Mac ha hecho que sean más las amenazas, y de hecho la propia Kaspersky ha alertado de que hay un nuevo troyano que se está haciendo fuerte: SabPub.

Más concretamente, catalogado como Backdoor.OSX.SabPub.a, se trata de una de las dos variantes de un troyano que también se centra en Java para acceder al sistema, usando varios exploits que le permiten conectarse remotamente desde un sitio web para llegar hasta el punto de tomar pantallazos o incluso ejecutar comandos.
Parece ser que aparte de esto, la infección sería bastante importante ya que habría utilizado ZelixKlassMaster para ofuscarse y pasar desapercibido con los programas de detección. Cosxtin Raiu, investigador de Kaspersky Labs, ha dado algunos detalles sobre el mismo, asegurando que parece distribuirse a través de ficheros Word que explotan la vulnerabilidad CVE-2009-0563.
Para diferenciar a Flashback de SabPub Raiu ha proporcionado información. SabPub tiene al menos dos variantes incluyendo una que se remonta al mes de febrero. También se cree que el troyano se entrega a través de ataques dirigidos y no generalizados como en Flashback, razón que debería limitar su capacidad de ataque en masa.
Escrito por Angel Garcia en

Hace poco volvíamos a hablar de Flashback, un troyano que muchos han considerado como el más importante hasta la fecha en el mundo de Mac OS X, y que afectaba al sistema basándose en varias vulnerabilidades de Java, una serie de rutinas que ya fueron actualizadas en otros sistemas pero que, en este caso, al estar cerradas y encargarse la propia Apple de ellas, han dado más que un quebradero de cabeza a cerca de 600.000 usuarios.
Ademas de Kaspersky, que lanzó una herramienta para eliminar la amenaza, Apple también tomó cartas en el asunto, aunque parece que la creciente popularidad de los Mac ha hecho que sean más las amenazas, y de hecho la propia Kaspersky ha alertado de que hay un nuevo troyano que se está haciendo fuerte: SabPub.

Más concretamente, catalogado como Backdoor.OSX.SabPub.a, se trata de una de las dos variantes de un troyano que también se centra en Java para acceder al sistema, usando varios exploits que le permiten conectarse remotamente desde un sitio web para llegar hasta el punto de tomar pantallazos o incluso ejecutar comandos.
Parece ser que aparte de esto, la infección sería bastante importante ya que habría utilizado ZelixKlassMaster para ofuscarse y pasar desapercibido con los programas de detección. Cosxtin Raiu, investigador de Kaspersky Labs, ha dado algunos detalles sobre el mismo, asegurando que parece distribuirse a través de ficheros Word que explotan la vulnerabilidad CVE-2009-0563.
Para diferenciar a Flashback de SabPub Raiu ha proporcionado información. SabPub tiene al menos dos variantes incluyendo una que se remonta al mes de febrero. También se cree que el troyano se entrega a través de ataques dirigidos y no generalizados como en Flashback, razón que debería limitar su capacidad de ataque en masa.

0 comentarios: