Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2012
Els investigadors alerten d’un nou troià per a Mac
Investigadors de Kaspersky han detectat un nou troià, qualificat d’APT, encara que el seu abast és, de moment, relativament baix.
Poc després que el troià Flashback Trojan infectara més de 670.000 ordinadors Mac, la firma de seguretat Kaspersky ha alertat de l’aparició d’un nou programa maliciós, SabPub, que ha aconseguit la categoria d’amenaça avançada persistent. No obstant això, de moment, el nombre d’usuaris afectats és relativament baix.
Segons expliquen els investigadors, una vegada que SabPub (el nom complet del qual és Backdoor.OSX.SabPub.a) s’activa en un sistema infectat, es connecta amb un servidor remot per a rebre instruccions.
A més, segons l’opinió de Kaspersky, SabPub forma part d’un atac dirigit. Segons van poder comprovar els seus analistes (que van utilitzar un ordinador infectat per a monitoritzar l’activitat del troià) els atacants van accedir a alguns dels documents presents en este ordinador i, fins i tot, els van descarregar.
Esta anàlisi, asseguren els investigadors, va ser, segurament, realitzada de forma manual, en compte de mitjançant un sistema automatitzat. Per este motiu, es considera que no es tracta d’un atac massiu.
Alexander Gostev, expert de seguretat de Kaspersky Lab, va aprofitar l’ocasió per a recordar que cap entorn de programari és invulnerable. De fet, segons la seua opinió, que hi haja un nombre “relativament més baix” de programa maliciós per a Mac “no significa una millor protecció”.
Així mateix, Gostev va assegurar en declaracions a Mashable que SabPub podria arribar a tindre una quantitat més gran d’usuaris que Flashback.