samuel80
Nuev@ Applesan@
Sabpad amenaza con aprovechar la misma vulnerabilidad de Java que Flashback, virus que ya ha infectado más de 600.000 ordenadores Mac en todo el mundo en pocas horas.
Las últimas semanas han sido complicadas para Apple en lo que a seguridad se refiere. Aunque tradicionalmente Mac ha tenido el mito de sistema seguro, el troyano Flashback ha tirado por tierra esa fama al infectar a cientos de miles de ordenadores en todo el mundo.
Ayer se unió a los problemas de seguridad de mal control de aplicaciones en iTunes Store para iPhone, las aplicaciones que distribuye Apple están infectadas de malware que rastrean a los usuarios invadiendolos de Spam para subir el Top de las Apps.
Un problema en Java, que Apple tardó un mes en resolver, ha sido el origen del problema, que sigue brindando oportunidades a los ciberdelincuentes.
Apple, y no Oracle, se encarga de actualizar Java para los sistemas Mac. Este hecho fue una de las causas que provocó que durante varios días los sistemas Mac estuviesen desprotegidos ante el virus Flashback, que ha creado una 'botnet' compuesta por más de 600.000 equipos infectados.
La semana pasada Apple solucionó el incidente con una actualización de Java que terminaba con el virus. Esta actualización es imprescindible y los usuarios que no la hayan instalado se exponen a Flashback y ahora también a Sabpad.
Sabpad aprovecha la misma vulnerabilidad en Java que Flashback y es igual de peligroso. Los ciberdelincuentes detrás de Sabpad pueden ejecutar código de forma remota, realizar capturas de pantallas de los equipos intervenidos y hacerse con el control de los mismos.
Este tipo de maniobra por parte de los ciberdelincuentes se produce porque una parte importante de los usuarios no adopta las medidas de precaución adecuadas ni sigue las recomendaciones oficiales, en este caso de Apple, con el suficiente rigor.
De esta forma, el desarrollo de este troyano pretende aprovechar el mismo problema de seguridad que Flashback para intentar penetrar en los sistemas de los usuarios que no hayan actualizado. Si se utiliza el parche de Java lanzado por Apple los usuarios estarán protegidos, pero en caso contrario no. Sabpad es una razón más para que se actualice lo antes posible los equipos Mac.
¿Como saber si estás infectado con Sabpad?
Mira si tienes estos archivos que crea Sabpad:
/Users/<user>/Library/Preferences/com.apple.PubSabAgent.pfile
/Users/<user>/Library/LaunchAgents/com.apple.PubSabAGent.plist
Vía | Naked Security
Las últimas semanas han sido complicadas para Apple en lo que a seguridad se refiere. Aunque tradicionalmente Mac ha tenido el mito de sistema seguro, el troyano Flashback ha tirado por tierra esa fama al infectar a cientos de miles de ordenadores en todo el mundo.
Ayer se unió a los problemas de seguridad de mal control de aplicaciones en iTunes Store para iPhone, las aplicaciones que distribuye Apple están infectadas de malware que rastrean a los usuarios invadiendolos de Spam para subir el Top de las Apps.
Un problema en Java, que Apple tardó un mes en resolver, ha sido el origen del problema, que sigue brindando oportunidades a los ciberdelincuentes.
Apple, y no Oracle, se encarga de actualizar Java para los sistemas Mac. Este hecho fue una de las causas que provocó que durante varios días los sistemas Mac estuviesen desprotegidos ante el virus Flashback, que ha creado una 'botnet' compuesta por más de 600.000 equipos infectados.
La semana pasada Apple solucionó el incidente con una actualización de Java que terminaba con el virus. Esta actualización es imprescindible y los usuarios que no la hayan instalado se exponen a Flashback y ahora también a Sabpad.
Sabpad aprovecha la misma vulnerabilidad en Java que Flashback y es igual de peligroso. Los ciberdelincuentes detrás de Sabpad pueden ejecutar código de forma remota, realizar capturas de pantallas de los equipos intervenidos y hacerse con el control de los mismos.
Este tipo de maniobra por parte de los ciberdelincuentes se produce porque una parte importante de los usuarios no adopta las medidas de precaución adecuadas ni sigue las recomendaciones oficiales, en este caso de Apple, con el suficiente rigor.
De esta forma, el desarrollo de este troyano pretende aprovechar el mismo problema de seguridad que Flashback para intentar penetrar en los sistemas de los usuarios que no hayan actualizado. Si se utiliza el parche de Java lanzado por Apple los usuarios estarán protegidos, pero en caso contrario no. Sabpad es una razón más para que se actualice lo antes posible los equipos Mac.
¿Como saber si estás infectado con Sabpad?
Mira si tienes estos archivos que crea Sabpad:
/Users/<user>/Library/Preferences/com.apple.PubSabAgent.pfile
/Users/<user>/Library/LaunchAgents/com.apple.PubSabAGent.plist
Vía | Naked Security
