Cuando todavía no se han recuperado los dueños de los Mac del virus Flashback, la compañía de seguridad Kaspersky ha reportado la presencia de un nuevo virus en la red llamado Backdoor.OSX.SabPub.a . Informan además de que es probable de que existan dos variantes que estén siendo extendidas utilizando los exploits de Java.
El nuevo virus detectado, junto con sus variantes, una vez que ha infectado el Mac, realiza una conexión remota con un ordenador, a la espera de instrucciones. Algunas de ellas, consisten en tomar capturas de pantalla del equipo, o la ejecución de comandos en segundo plano, pudiendo llegar a alterar, el funcionamiento normal del sistema.
Se trata de la segunda infección en el sistema operativo Mac OS X, en poco menos de un mes.
¿Te has visto afectado por alguno de estos dos virus?
Aunque los exploits empleados para llevar acabo las infecciones, no son nada del otro mundo, según indica en un blog de seguridad Raiu , director de Kaspersky, parece ser que han sido modificados para que estos puedan saltarse la detección de los sistemas anti-malware que se encuentran instalados en los equipos.
600.000 equipos infectados
Esa es la cifra que la anterior amenaza, Flashback, ha dejado hasta el día de hoy. Este, era capaz de robar las contraseñas que se encontraban almacenadas en el ordenador y capaz de obtener más información utilizada por otras aplicaciones o por el navegador Safari.
El viernes, fue publicada la herramienta de Apple para eliminar este virus. La compañía cifraba en 270.000 las infecciones que había habido. Realmente se trataba de una cifra muy por debajo de la realidad, que ya supera el medio millón de contagios.
Diferencias entre Flashback y SabPub
Aunque todavía es un poco temprano para evaluar cuales son las consecuencias, de momento se sabe que a diferencia de Flashback, que tenía una gran capacidad de expansión por la red, este utiliza los ataques dirigidos. Se encuentran circulando 2 variantes ahora mismo, y se piensa que podría existir otra tercera que podría datar del mes de febrero.
En el blog, Raiu ha informado de que el malware parece propagarse a través de documentos de Word y que sus variantes aprovechan una vulnerabilidad en el Office de los equipos Mac, para desbordar el buffer. En blog, apuntan que la segunda variante posee el nombre 8958.doc, por lo que sugiere que se está distribuyendo como un archivo de Word.