Un investigador del laboratorio de seguridad de Kaspersky asegura que ha descubierto un nuevo troyano que puede afectar a los equipos Mac OS X y se llama Dubbed Backdoor.OSX.SabPub.a (o SabPub) que utiliza vulnerabilidades en Java para infectar el equipo, conectarse a un sitio web remoto y esperar instrucciones, que incluirían tomar capturas de pantalla de los comandos de ejecución del propietario del equipo
Costin Raiu, el investigador de Kaspersky, mencionó en el blog de Securelist que “la vulnerabilidad de Java es bastante estándar, sin embargo se han protegido con ZelixKlassMaster, un ofuscador Java flexible y muy poderoso“. Raiu dio algunas pistas que permitieran identificar a Flashback de SabPub, añadiendo que existen al menos dos variantes de este último, una de ellas desde febrero de este año.
SabPub parece que se introduce a través de ataques dirigidos, por lo que en cierta medida esto sirve para delimitar el rango de usuarios dañados. Sin embargo explica que el malware aparentemente se propaga a través de documentos de Word que se aprovechan de la vulnerabilidad CVE-2009-0563 relacionada con un desbordamiento de búfer en Office para Mac. Esta variante se llama (SabPub) 8958.Doc, que según el especialista “sugiere que fue extraído de un documento de Word o se distribuye como un archivo doc.”
En este momento los usuarios de Mac se encuentran en alerta debido a la variante del malwareFlashback que tenía infectadas a más de 600 mil computadoras y que precisamente usaba una vulnerabilidad en Java para introducirse al sistema. Finalmente Apple ya lanzó una herramienta para tratar de solucionar este problema.
0 comentarios:
Publicar un comentario