Обнаружен новый троян для маков

Антивирусная компания "Лаборатория Касперского" сообщила о появлении новой вредоносной программы для Mac OS X. Программа получила название Backdoor.OSX.SabPub.a.

Троян существует по меньшей мере в двух разновидностях. Первая проникает на компьютер посредством уязвимость в текстовом редакторе Microsoft Word. Эта версия была создана в феврале 2012 года, пишет мастак по компьютерной безопасности Костин Раю (Costin Raiu) в блоге Securelist. Вторая разновидность SabPub, появившаяся в марте, использует уязвимость в Java.

После заражения компьютера SabPub обращается за инструкциями на удаленный сервер. Известно, что троян может делать скриншоты и отсылать их злоумышленникам, а кроме того исполнять на компьютере разного рода команды.

Программа распространяется либо путем рассылки пользователям электронных писем со ссылками на вредоносные сайты, либо сквозь инфицированные файлы .DOC. Сведения о количестве зараженных SabPub компьютеров исследователи не приводят.

В начале апреля известность получила другая троянская программа для Mac OS X под названием Flashback. На пике "эпидемии" цифра пострадавших от нее компьютеров, по разным оценкам, составляло от 500 тысяч до 700 тысяч.

Как и одна из разновидностей SabPub, троян Flashback заражал компьютеры через уязвимость в Java. Компания Apple 3 апреля выпустила патч, который ликвидировал "дыру", а еще 10 дней спустя представила инструмент для удаления Flashback.
Твитнуть