Novi Mac malver: SabPub

Vesti, 17.04.2012, 09:34 AM

Istraživači Kaspersky Laboratorije identifikovali su novi malver nazvan SabPub koji koristi istu ranjivost kao i Flashback Trojanac i napada korisnike Mac računara.

Novi malver o kome u tekstu objavljenom na kompanijskom blogu Kaspersky Laboratorije govori Kostin Raiu je backdoor Trojanac prilagođen za napade na OS X, koji napadačima omogućava pristup zaraženim sistemima.

Ovo upozorenje Kaspersky Laboratorije dolazi u trenutku kada se stišava bura koju je izazvao Trojanac Flashback, i nakon što je Apple kao i još nekoliko antivirusnih proizvođača objavio program za otkrivanje i uklanjanje infekcije ovim malverom.

SabPub se pojavio sredinom marta a njegove dve verzije su prvi put detektovane 2. i 12. aprila, oba puta u Kini.

SubPub ima sve karakteristike downloadera. Posle infekcije “ranjivog” OS X računara, malver se povezuje sa veb sajtom koji je deo komandne i kontrolne mreže. Odatle dobija instrukcije za preuzimanje drugih zlonamernih komponenti koje mogu biti korišćene za beleženje aktivnosti korisnika na tastaturi, uključivanje zaraženog računara u bot mrežu itd. Analiza malvera upućuje na zaključak da je on još uvek u fazi razvoja.

Pojava još jednog zlonamernog programa pisanog za Mac je loša vest za Apple koji je Mac sisteme reklamirao kao bezbedne od virusa, crva i drugih vrsta zlonamernih programa. Nedavno otkriće bot mreže sa 500000 zaraženih Mac računara ozbiljno je uzdrmalo ovakve tvrdnje, a još jedan Mac malver kao što je SabPub ukazuje da bi zlonamerni programi pisani za OS X mogli postati endemski problem Mac sistema kao što je to slučaj sa malverima pisanim za Windows okruženje.