Новый троян, названный Backdoor.OSX.SabPub.a, существует по меньшей мере в двух разновидностях. Первая проникает на компьютер через уязвимость в текстовом редакторе Microsoft Word. Эта версия была создана в феврале 2012 года, пишет специалист по компьютерной безопасности Костин Раю (Costin Raiu) в блоге Securelist. Вторая разновидность SabPub, появившаяся в марте, использует уязвимость в Java.
После заражения компьютера SabPub обращается за инструкциями на удаленный сервер. Известно, что троян может делать скриншоты и отсылать их злоумышленникам, а также исполнять на компьютере разного рода команды.
Программа распространяется либо путем рассылки пользователям электронных писем со ссылками на вредоносные сайты, либо через инфицированные файлы .DOC. Сведения о количестве зараженных SabPub компьютеров исследователи не приводят.
В начале апреля известность получила другая троянская программа для Mac OS X под названием Flashback. На пике "эпидемии" число пострадавших от нее компьютеров, по разным оценкам, составляло от 500 тысяч до 700 тысяч.
Комментарии (0)