По данным Sophos, вирус Sabpab также как и Flashback для распространения эксплуатирует уязвимость CVE-2012-0507.
Компания Sophos сообщает о появлении новой троянской программы для Mac OS X под названием Sabpab. Данная программа представляет собой обычный троян и для заражения системы обычно не требует никаких действий со стороны пользователя.
В набор инструментов для распространения вредоносной программы входит эксплоит к той же уязвимости в Java, которую активно использует вирус Flashback (CVE-2012-0507). Напомним, что по состоянию на 4 апреля этого года в состав ботсети Flashback входило свыше 550 тысяч устройств на базе операционной системы Mac OS X. Впоследствии ряд производителей антивирусных решений, а также компания Apple выпустили инструмент для устранения вредоносной программы.
Вирус Sabpab, как и его более популярный предшественник, также осуществляет подключение к серверам управления по HTTP протоколу. Программа отправляет на C&C серверы информацию о зараженной машине и получает команды к действию. По данным Sophos вирус создает два файла в каталоге /Users/<user>/Library/Preferences/.
Эксперты считают, что Sabpab не является таким же распространенным, как Flashback, но его существование указывает на необходимость в защите компьютеров на базе Mac от вирусов с помощью специализированных программ, которые своевременно обновляются. Также во главу угла в очередной раз ставится своевременное обновление повседневно используемого программного обеспечения для сокращения количества уязвимостей, которые могут быть проэксплуатированы.
С уведомлением Sophos можно ознакомиться здесь.
Но доступ к знаниям открыт для всех