recomendación


te recomendamos Skiper0125



miércoles, 18 de abril de 2012

El troyano SabPub confirma malos tiempos para Mac



Un nuevo malware vuelve a poner en jaque la seguridad del sistema operativo de Apple.Un nuevo malware vuelve a poner en jaque la seguridad del sistema operativo de Apple.

17/04/2012 - Apenas unos días después del lanzamieno de la herramienta con la que poner fin a las 600,000 infecciones provocadas por el troyano Flashback (Flashback malware removal tool) sale a la luz la existencia de una nueva amenaza conocida como SabPub.

El laboratorio de la compañía especializada en seguridad Kaspersky ha descubierto un nuevo troyano bautizado con el nombre SabPub Backdoor.OSX.SabPub.a, que aprovecha una vulnerabilidad de Java para atacar equipos Mac a los que una vez infectados obliga a conectar con un servidor remoto y esperar instrucciones que entre otros incluyen la ejecución de comandos.

Sin una confirmación oficial se cree que por el momento el número de equipos Mac infectados es bajo lo que podría indicar que se trata de un malware usado en ataques dirigidos (en lugar de automáticos).

A falta del lanzamiento de la correspondiente herramienta y/o actualización por parte de Apple, ha sido publicada una serie de instrucciones para eliminar SabPub de nuestro equipo.

  1. Navegar hasta la carpeta Library de nuestra cuenta de usuario
  2. En la carpeta LaunchAgents, buscar y eliminar el ficherocom.apple.PubSabAgent.plist
  3. En la carpeta Preferences, buscar y eliminar el ficherocom.apple.PubSabAgent.pfile
  4. Cerrar y volver a iniciar sesión para limpiar los ficheros de la memoria del sistema
De forma alternativa a lo anterior también podemos ejecutar los siguientes comandos en la terminal:

rm ~/Library/LaunchAgents/com.apple.PubSabAgent.plist
rm ~/Library/Preferences/com.apple.PubSabAgent.pfile

La llegada de dos amenazas consecutivas (Flashback y SabPub) sobre los usuarios del sistema operativo Mac OS X ha puesto especialmente de relieve que ningún entorno de software está completamente a salvo de ser invulnerable frente a un ataque de seguridad.


No hay comentarios:

Publicar un comentario