Novi Mac malver: SabPub

Vesti, 17.04.2012, 09:34 AM

Novi Mac malver: SabPub

Istraživači Kaspersky Laboratorije identifikovali su novi malver nazvan SabPub koji koristi istu ranjivost kao i Flashback Trojanac i napada korisnike Mac računara.

Novi malver o kome u tekstu objavljenom na kompanijskom blogu Kaspersky Laboratorije govori Kostin Raiu je backdoor Trojanac prilagođen za napade na OS X, koji napadačima omogućava pristup zaraženim sistemima.

Ovo upozorenje Kaspersky Laboratorije dolazi u trenutku kada se stišava bura koju je izazvao Trojanac Flashback, i nakon što je Apple kao i još nekoliko antivirusnih proizvođača objavio program za otkrivanje i uklanjanje infekcije ovim malverom.

SabPub se pojavio sredinom marta a njegove dve verzije su prvi put detektovane 2. i 12. aprila, oba puta u Kini.

SubPub ima sve karakteristike downloadera. Posle infekcije “ranjivog” OS X računara, malver se povezuje sa veb sajtom koji je deo komandne i kontrolne mreže. Odatle dobija instrukcije za preuzimanje drugih zlonamernih komponenti koje mogu biti korišćene za beleženje aktivnosti korisnika na tastaturi, uključivanje zaraženog računara u bot mrežu itd. Analiza malvera upućuje na zaključak da je on još uvek u fazi razvoja.

Pojava još jednog zlonamernog programa pisanog za Mac je loša vest za Apple koji je Mac sisteme reklamirao kao bezbedne od virusa, crva i drugih vrsta zlonamernih programa. Nedavno otkriće bot mreže sa 500000 zaraženih Mac računara ozbiljno je uzdrmalo ovakve tvrdnje, a još jedan Mac malver kao što je SabPub ukazuje da bi zlonamerni programi pisani za OS X mogli postati endemski problem Mac sistema kao što je to slučaj sa malverima pisanim za Windows okruženje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Kopije popularnih ekstenzija koje blokiraju reklame u Chromeu prevarile milione korisnika

Više od 600 miliona korisnika surfuje internetom sa programima koji blokiraju reklame. Činjenica je da takvi programi znatno smanjuju dnevnu zaradu ... Dalje

SAD uvode sankcije za 3 severnokorejske hakerske grupe

SAD uvode sankcije za 3 severnokorejske hakerske grupe

Ministarstvo finansija Sjedinjenih Država u petak je najavilo sankcije protiv tri hakerske grupe koje finansira Severna Koreja zbog nekoliko destrukt... Dalje

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Američka vlada podnela tužbu protiv Snoudena, traži njegovu zaradu od memoara

Vlada Sjedinjenih Država podnela je juče tužbu protiv uzbunjivača Edvarda Snoudena, bivšeg saradnika CIA i NSA, koji je 2013. godine napustio zem... Dalje

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

Zbog greške u softveru LastPass lozinka koju ste uneli na jednom sajtu može biti ukradena na sajtu koji sledeći posetite

LastPass je ispravio ranjivost koja bi mogla omogućiti zlonamernim web sajtovima neovlašćeni pristup korisničkim imenima i lozinkama sa prethodno... Dalje

OBAVEŠTENJE od godišnjem odmoru

Zbog godišnjih odmora sajt neće biti ažuriran od 02. do 18. septembra.... Dalje