Un
nuevo malware vuelve a poner en jaque la seguridad del sistema
operativo de Apple.Un
nuevo malware vuelve a poner en jaque la seguridad del sistema
operativo de Apple.
17/04/2012
- Apenas unos días después del lanzamieno de la herramienta con la
que poner fin a las 600,000 infecciones provocadas por el troyano
Flashback (Flashback
malware removal tool)
sale a la luz la existencia de una nueva amenaza conocida como
SabPub.
El laboratorio de la compañía especializada en seguridad Kaspersky ha
descubierto un nuevo
troyano bautizado con el nombre SabPub o Backdoor.OSX.SabPub.a,
que aprovecha
una vulnerabilidad de Java para
atacar equipos Mac a los que una vez infectados obliga a conectar con
un servidor remoto y esperar instrucciones que entre otros incluyen
la ejecución de comandos.
Sin
una confirmación oficial se cree que por el momento el número de
equipos Mac infectados es bajo lo que podría indicar que se trata de
un malware usado en ataques dirigidos (en lugar de automáticos).
A
falta del lanzamiento de la correspondiente herramienta y/o
actualización por parte de Apple, ha sido publicada una serie de
instrucciones para eliminar SabPub de nuestro equipo.
- Navegar hasta la carpeta Library de nuestra cuenta de usuario
- En la carpeta LaunchAgents, buscar y eliminar el ficherocom.apple.PubSabAgent.plist
- En la carpeta Preferences, buscar y eliminar el ficherocom.apple.PubSabAgent.pfile
- Cerrar y volver a iniciar sesión para limpiar los ficheros de la memoria del sistema
De
forma alternativa a lo anterior también podemos ejecutar los
siguientes comandos en la terminal:
rm
~/Library/LaunchAgents/com.apple.PubSabAgent.plist
rm
~/Library/Preferences/com.apple.PubSabAgent.pfile
La
llegada de dos amenazas consecutivas (Flashback y SabPub)
sobre los usuarios del sistema operativo Mac OS X ha puesto
especialmente de relieve que ningún entorno de software está
completamente a salvo de ser invulnerable frente a un ataque de
seguridad.
No hay comentarios:
Publicar un comentario