El troyano Sabpab, nuevo incordio para los usuarios de Mac

Virus

El malware sigue creciendo para el sistema operativo de Apple. La férrea seguridad de Mac OS se ha tambaleado en las últimas semanas. A la aparición de Flasback se le une nuevos archivos maliciosos, el último de ellos el troyano Sabpab.

El progresivo aumento en lo que refiere a la cuota de mercado de los equipos con Mac, el sistema operativo de Apple, ha servido para fija la atención de los desarrolladores de aplicaciones maliciosas. Un ejemplo de ello lo dio hace apenas unos días el troyano Flashback, que se aprovechó de una vulnerabilidad en Java para infectar a más de 600.000 ordenadores en todo el mundo.

En esta ocasión hablamos de otro troyano que ha sido denominado Sabpab. Según ha informado la empresa especializada en seguridad Sophos, el nuevo malware utiliza la misma vulnerabilidad del plugin de Java por el que se "coló" Flashback. En este sentido, es similar en lo que se refiere a la instalación en el equipo del usuario sin requerir la introducción de contraseñas a la hora de acceder a los privilegios de administrador. Basta con acceder a webs infectadas con el archivo para que el equipo quede expuesto a este software malicioso.

Un troyano clásico

"El malware Sabpab es un  troyano clásico que accede mediante una puerta trasera. Utiliza la conexión a un servidor a través de HTTP y recibe comandos de los hackers de forma remota para que éstos puedan acceder a nuestro equipo, permitiéndoles tomar capturas de pantalla de los Mac infectados, subir y descargar archivos, y ejecutar comandos de forma remota", explica Grahan Cluley, consultor senior de Sophos. Es importante señalar, según se avisa desde la compañía, que los usuarios tienen que actualizar Java para no ver comprometida su seguridad y que el parche lanzado por Apple para eliminar Flashback podría no funcionar en este caso.

Así pues, parece que los desarrolladores de malware están dispuestos a acabar con la imagen de Mac como sistema invulnerable a sus ataques. Esto llevará inexorablemente a la aparición de nuevos antivirus para los equipos de Apple como ya sucede en otros entornos como Windows. De hecho, las ventas de este tipo de software han crecido de forma destacable con la llegada de Flashback y la aparición de Sabpab se perfila como un nuevo impulsor en las ventas de estos programas.

Actualización: Según ha publicado ZDnet, las empresas de seguridad Kaspersky y Sophos han reculado y afirman ahora que Sabpab aprovecha una vulnerabilidad de Microsoft Word y no de Java.

Escrito por Redacción

Fuente > ADSLZone

Continúa leyendo
Comentarios
28 comentarios
    1. Anónimo
      Usuario no registrado
      16 Abr, 12 8:43 pm

      Seguro que a ti te gustan los pijos para chuparlos, imbecil!!!!!!!!!!!!!

    2. Anónimo
      Usuario no registrado
      17 Abr, 12 12:12 pm

      Siento lástima por ti.

  1. Anónimo
    Usuario no registrado
    16 Abr, 12 5:53 pm

    Recuerdo hace unos años que los pijos decían “Los mac son inquebrantables”.

    Tengo un mensaje para vosotros: ¡Os lo dije!

    1. Anónimo
      Usuario no registrado
      17 Abr, 12 9:46 am

      pues no

      el problema esta en que las empresas asumen el riesgo de sacar productos incompletos o poco probados y prefieren que los usuarios sean los “testers”

      los sistemas windows tiene muchos usuarios y por tanto tiene muchos “testers” que detectan antes los agujeros

      por el contrario apple o linux tiene pocos usuarios y por eso se detectan mas lentamente los agujeros

      las compañias prefieren ahorrar en pruebas a costa de que los usuarios pierdan en seguridad

      1. Anónimo
        Usuario no registrado
        17 Abr, 12 12:07 pm

        en la logse no enseñan la diferencia entre un gusano y un troyano pero sí que deberían enseñar a buscar la diferencia. Eso de “enséñales a pescar…” aunque desgraciadamente prefieren dar el pescado y crear estudiantes zombis que se quedan en blanco cuando les preguntan algo que no está de forma literal en los libros.

  2. Anónimo
    Usuario no registrado
    16 Abr, 12 5:56 pm

    MAC OS se basa en BSD y BSD viene de unix con lo cual esta todo muy claro, los primeros virus se remontan sobre UNIX en los 80 y todos estos años MAC no tenian intención de poner politicas de seguridad?

  3. Anónimo
    Usuario no registrado
    16 Abr, 12 6:09 pm

    Según indica en la misma web de Sophos:
    Protection available since: 13 Apr 2012 21:55:11 (GMT)

    Realmente, no es el mismo caso que el anterior (flashback), donde la vulnerabilidad Java estuvo patente durante un mes. En este caso, existe una actualización que lo evita y, como siempre, es muy recomendable mantener el sistema siempre totalmente actualizado.

    En el caso de MAC OS, mediante la propia opción de actualización de software que incorpora el sistema:
    http://support.apple.com/kb/HT1338?viewlocale=es_ES

    O desde la propia web de soporte de Apple:
    http://support.apple.com/es_ES/downloads/

  4. Anónimo
    Usuario no registrado
    16 Abr, 12 6:14 pm

    Cabe recordar que se trata de un error en JAVA. Afecta a todo el sistema operativo, sí, pero un ordenador sin java no se ve afectado por este fallo.

    Espero que en el futuro tengan mucho más en cuenta este tipo de errores, no podemos ir exigiendo a la gente que no use java.

  5. Anónimo
    Usuario no registrado
    16 Abr, 12 7:03 pm

    Joder que si Java que si Office, vamos bien, xD

  6. Doraemonkun 16 Abr, 12 7:42 pm

    Todavia habra gente que siga pensando que en los mac no ha virus… JA

  7. Anónimo
    Usuario no registrado
    16 Abr, 12 8:01 pm

    todo lo creado por el hombre, no es increvantable. Tarde o temprano le iva a llegar la hora a apple, empiezan con el osx y con el ios igual.

    1. Anónimo
      Usuario no registrado
      16 Abr, 12 11:37 pm

      No se de que te ries, es cierto, su seguridad se basa en el concepto de “security through obscurity” y son afirmaciones de alguien que hackeo su sistema en 15 segundos, te suena el nombre de Nills? Ahora puedes seguir riendote de tu ignorancia.

  8. Anónimo
    Usuario no registrado
    16 Abr, 12 9:23 pm

    Qué dolor de HOJOS con las V amigo….

  9. Anónimo
    Usuario no registrado
    17 Abr, 12 12:04 pm

    mmm, troyanos en MAC que aprovechan fallos de seguridad en Java, Flash, Word…

    ¿Para cuando uno que aproveche un fallo de seguridad del S.O. macOS X y demuestre realmente la vulnerabilidad de mac?

  10. Anónimo
    Usuario no registrado
    18 Abr, 12 6:21 pm

    Anda que menudo bombo para un fallo de Java (o word) que dan los de los antivirus para poder vender en Mac alguno, seguro que lo han creado ellos. Cualquier día dirán que han encontrado otro para Linux en fin. Mac y Linux son seguros lo que es inseguro es el usuario que clica con sabiduría el “si a todo”