Menú
Descubierto nuevo troyano para Mac, más dañino que el troyano Flashback. Cómo eliminar SabPub
  1. Portada
  2. Entradas
  3. Mac
  4. Descubierto nuevo troyano para Mac, más dañino que el troyano Flashback. Cómo eliminar SabPub
Mac
Seguridad

Descubierto nuevo troyano para Mac, más dañino que el troyano Flashback. Cómo eliminar SabPub

Antonio

Corren tiempos complicados para los Mac. Pocos días después del gran revuelo provocado por el troyano Flashback, que afectaba a los usuarios del sistema operativo de Apple y que infectó a más de 600.000 usuarios, Kaspersky Lab ha descubierto un nuevo troyano bautizado con nombre SabPub o Backdoor.OSX.SabPub.a, el cual también se aprovecha de una vulnerabilidad de Java, aunque su funcionamiento es totalmente distinto al del troyano Flashback. Conoce más detalles a continuación.

Dos troyanos similares pero distintos en su funcionamiento

Según Alex Gostev, experto en seguridad de Kaspersky Lab, los únicos puntos en común entre Flasback y SabPub es que ambos se aprovechan de una vulnerabilidad en Java, ya que su funcionamiento es totalmente diferente:

Los troyanos Flashback y SabPub son totalmente diferentes. SabPub es un troyano backdoor clásico, por lo que abre acceso total para los atacantes al sistema de la víctimas. Flashback y sus variantes conocidas son un bot de descarga y clickjacking, lo que quiere decir que lleva a cabo fraudes secuestrando los resultados del motor de búsqueda dentro del navegador.

Aumento de los ataques contra sistemas Mac

Por otro lado, Kaspersky Lab ha anunciado que los ataques a Mac OS X se han incrementado cada vez más. Antes de 2012 se habían detectado 300 variantes de malware para Mac, y en estos tres meses de 2012 se han detectado más de 70.

¿Cómo eliminar SabPub?

Podemos eliminar SabPub de nuestro sistema Mac siguiendo estos pasos:

  1. Ir a la carpeta Library (biblioteca) de nuestra cuenta de usuario
  2. En la carpeta LaunchAgents, buscar y eliminar el fichero com.apple.PubSabAgent.plist
  3. En la carpeta Preferences, buscar y eliminar el fichero com.apple.PubSabAgent.pfile
  4. Cerrar la sesión y volver a iniciarla para limpiar los ficheros de la memoria del sistema

Otra forma alternativa de eliminar SabPub es ejecutar estos dos comandos desde la aplicación de terminal, y después cerrar la sesión y volver a iniciarla para limpiar los ficheros de la memoria del sistema:

rm ~/Library/LaunchAgents/com.apple.PubSabAgent.plist
rm ~/Library/Preferences/com.apple.PubSabAgent.pfile

Vía | Neowin

5 Comentarios