New Backdoor Proves to Be an Advanced Persistent Threat for Mac Users

16 abr
Noticias de Virus


SabPub es un ejemplo real de cómo un equipo Apple podría estar totalmente controlado por ciberdelincuentes


Madrid, 17 de abril de 2012 – El troyano Flashfake que ha creado una botnet con unos  700.000 ordenadores Mac infectados es el ejemplo más destacado en cuanto a vulnerabilidades en este sistema operativo, pero no es el único. Analistas de Kaspersky Lab han descubierto un nuevo programa malicioso en los ordenadores Apple que se ha confirmado como una Amenaza Avanzada Persistente (Advanced Persistent Threat).

A diferencia de Flashfake, que ha puesto al descubierto los peligros de un entono Mac sin protección, el nuevo malware conocido como Sab Pub (Backdoor.OSX.SabPub.a) es un ejemplo real de cómo un equipo Apple podría estar totalmente controlado por ciberdelincuentes.

El número de usuarios infectados por el troyano SabPub es relativamente bajo, un hecho que indica que se utiliza concretamente en ataques dirigidos.Tras activar el sistema infectado, se conecta a un sitio web remoto para obtener instrucciones. El servidor de comando y control está en EE.UU., y se utiliza un servicio de DNS dinámico libre para dirigir las peticiones de los ordenadores infectados.

Algunos acontecimientos posteriores han confirmado la teoría inicial de que SabPub forma parte de un ataque dirigido. Los analistas de  Kaspersky Lab construyeron un equipo falso, infectado por el troyano, y el 15 de abril descubrieron actividad inusual. Los cibercriminales tomaron inmediatamente el control del sistema infectado.

Durante el análisis del troyano se descubrieron más detalles sobre el vector de infección del ataque dirigido. Según Alexander Gostev, director de seguridad de Kaspersky Lab, comentó: "Este troyano SabPub pone de manifiesto una vez más que no existen sistemas operativos a salvo de vulnerabilidades. El número relativamente bajo de malware para Mac OS X no significa que sea un sistema operativo más seguro".

El malware Backdoor.OSX.SabPub.a, junto es  detectado y eliminado por Kaspersky Anti-Virus 2011 para Mac.

Para acceder al artículo completo:

http://www.viruslist.com/sp/weblog?weblogid=208188617

Sala de Prensa de Kaspersky Kab:

Sala de Prensa de Kaspersky Lab: http://newsroom.kaspersky.eu/es/home

Para más información, contactar con:

e-Verythink PR
Virginia Frutos
Tel.   +34 91 502 59 59 
Mov. +34 670 502 902 
Email: virginia.frutos@everithink.com

Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52 ext 3380
Email: vanessa.gonzalez@kaspersky.es

© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidas de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.