Пользователям Mac грозит новый вредоносный код Sabpab

16/04/2012 10:42

Не успели еще утихнуть страсти вокруг троянского программного обеспечения Flashback, сразившего около 650 000 компьютеров Mac, как британская антивирусная компания Sophos сообщила о новой угрозе для этой же платформы, считавшейся ранее неподверженной вирусам. Новый вредонос, получивший название Sabpab технически использует ту же Java-уязвимость, что и нашумевший Flashback. Формально, для тех пользователей, кто задумывается о безопасности своих компьютеров и своевременно обновляет программное обеспечение, оба этих вредоноса уже не страшны, так как Apple, пусть и с неприлично большим опозданием, но на этой неделе все же выпустила новую версию Java под Mac OS, где указанная дыра была ликвидирована и лазейка для вирусов блокирована. Однако проблема заключается в том, что далеко не все пользователи спешат установить новые версии ПО сразу после релиза. Тем, кто подозревает, что мог стать жертвой Sabpab, компания Sophos рекомендует проверить компьютеры на наличие файлов /Library/Preferences/com.apple.PubSabAgent.pfile и /Library/LaunchAgents/com.apple.PubSabAGent.plist. Грэм Клули, технический консультант Sophos, говорит, что Sabpab - это сравнительно простой троянец с функциями бекдора, который работает по протоколу HTTP, получая от "ботовода" команды на выполнение, например на рассылку спама или атаку того или иного сайта. По оценкам Sophos, сейчас Sabpab установлен примерно на 200 000 компьютеров Mac и его распространенность примерно соответствует распространенности Flashback. Кроме того, Клули говорит, что все существующие платные и бесплатные антивирусы уже успешно детектируют Sabpab, поэтому пользователи, умудрившиеся заразить свой компьютер, в определенной степени сами виноваты, так как проявили изрядную степень небрежности в работе в сети.
Источник