TECNOVIRUS.- Grahan Cluley, consultor senior de la empresa de seguridad Sophos, ha anunciado el descubrimiento del nuevo malware Sabpab, que utiliza la misma vulnerabilidad del plug-in de Java para colocar una puerta trasera en un equipo Mac.
Sabpab no requiere que el usuario ingrese con su login y clave para acceder a los privilegios de administrador e instalarse, sólo es necesario visitar cualquier página web infectada para que el equipo quede expuesto (situación similar al caso de Flashback). El malware utiliza técnicas Drive-by Downloads atacando mediante un script malicioso dentro del código HTML del sitio violado.
Cluley comenta que Sabpab «utiliza la conexión a un servidor mediante HTTP y recibe comandos de los hackers de forma remota para que éstos puedan acceder a nuestro equipo, permitiéndoles tomar capturas de pantalla de los Mac infectados, subir y descargar archivos, y ejecutar comandos de forma remota.»
Kaspersky y Apple ya han lanzado herramientas para eliminar el malware Flashback, y es importante aplicar las actualizaciones de Java para que estos troyanos no afecten el correcto funcionamiento del equipo.
Fuente: idg.es