Nuevo troyano Sabpab para Mac OS X






Nuevo virus descubierto para Mac OS X, recientemente 600,000 ordenadores Mac habían sido infectados por el virus conocido como Flashback y ahora aparece un nuevo virus que cuenta con unas características similares a este último.

Según la empresa de seguridad Sophos este troyano no requiere de interacción por parte del usuario para ser instalado y usa la misma vulnerabilidad de Java en Mac Os X que la utilizada para crear la botnet del virus Flashback.

OSX/Sabpab-A crea los archivos:

/Users/<user>/Library/Preferences/com.apple.PubSabAgent.pfile
/Users/<user>/Library/LaunchAgents/com.apple.PubSabAgent.plist


Para eliminarlo es necesario borrar ambos archivos. Podría ser necesario eliminarlo también de time machine y copias de seguridad para evitar su reaparición en el sistema.

Sabpab es capaz de tomar capturas de pantalla y transferir archivos de forma remota. El registro de sus acciones puede ser enviado cifrado hacia el servidor del atacante.