martes, 17 de abril de 2012

NUEVO TROYANO

Nuevo Mac OS X troyano descubierto. Llámalo SabPub

Kaspersky Lab el investigador de seguridad Costin Raiu ha descubierto otro Mac OS X de Troya. Apodado Backdoor.OSX.SabPub.a (o simplemente SabPub, para abreviar), el malware utiliza Java aprovecha para infectar un Mac, conectarse a un sitio Web remoto, y esperar para ver las instrucciones que incluyen capturas de pantalla de Mac del usuario y la ejecución de comandos.

"
Las hazañas de Java parecen ser bastante estándar, sin embargo, (y) que se han protegido con ZelixKlassMaster, un ofuscador Java flexible y muy poderosa", escribió en el blog Raiu Securelist. "Esto se hizo evidente con el fin de evitar la detección de productos anti-malware".
 Descubrimiento Raiu en momentos en que los usuarios de Mac están en máxima alerta sobre el troyano Flashback, que supuestamente infectado a más de 600.000 Macs en todo el mundo. Esa hazaña, que también utiliza Java, es capaz de pescar a las contraseñas del usuario y otra información de su navegador de Internet o algunas aplicaciones. De Apple el viernes lanzó una herramienta diseñada para eliminar Flashback de las máquinas infectadas. Antes de ese lanzamiento, se creía que los Macs 270.000 estaban infectados con el troyano, un descenso considerable desde su altura.
En un post de seguimiento sobre Securelist ayer, Raiu proporcionó información un poco más en SabPub para ayudar a diferenciarla de Flashback. Informó que hay al menos dos variantes SabPub en la naturaleza hoy en día, incluyendo una que se remonta a febrero. El malware parece que se entregarán a través de ataques dirigidos, lo que debería limitar su capacidad de hacer incursiones en un flashback la generalizadas.
Raiu también informó de que el malware parece estar propagándose a través de documentos de Word que se aprovechan de la CVE-2009-0563 la vulnerabilidad relacionada con un desbordamiento de búfer basado en pila en Office para Mac.
"Lo más interesante aquí es la historia de la variante SabPub segundo. En nuestra colección de virus, se llama '8958. Doc". Raiu escribió en el blog. "Esto sugiere que fue extraído de un documento de Word o se distribuye como un archivo doc."
Apple no respondió de inmediato a la solicitud de CNET para hacer comentarios.

 

Publicado por en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)