El troyano SabPub confirma malos tiempos para Mac

  • Por
Un nuevo malware vuelve a poner en jaque la seguridad del sistema operativo de Apple.
17/04/2012 - Apenas unos días despues del lanzamieno de la herramienta con la que poner fin a las 600,000 infecciones provocadas por el troyano Flashback (Flashback malware removal tool) sale a la luz la existencia de una nueva amenaza conocida como SabPub.

El laboratorió de la compañía especializada en seguridad Kaspersky ha descubierto un nuevo troyano bautizado con el nombre SabPub o Backdoor.OSX.SabPub.a, que aprovecha una vulnerabilidad de Java para atacar equipos Mac a los que una vez infectados obliga a conectar con un servidor remoto y esperar instrucciones que entre otros incluyen la ejecución de comandos.

Sin una confirmación oficial se cree que por el momento el número de equipos Mac infectados es bajo lo que podría indicar que se trata de un malware usado en ataques dirigidos (en lugar de automáticos).

A falta del lanzamiento de la correspondiente herramienta y/o actualización por parte de Apple, ha sido publicada una serie de instrucciones para eliminar SabPub de nuestro equipo.
  1. Navegar hasta la carpeta Library de nuestra cuenta de usuario
  2. En la carpeta LaunchAgents, buscar y eliminar el fichero com.apple.PubSabAgent.plist
  3. En la carpeta Preferences, buscar y eliminar el fichero com.apple.PubSabAgent.pfile
  4. Cerrar y volver a iniciar sesión para limpiar los ficheros de la memoria del sistema
De forma alternativa a lo anterior también podemos ejecutar los siguientes comandos en la terminal:

rm ~/Library/LaunchAgents/com.apple.PubSabAgent.plist
rm ~/Library/Preferences/com.apple.PubSabAgent.pfile


La llegada de dos amenazas consecutivas (Flashback y SabPub) sobre los usuarios del sistema operativo Mac OS X ha puesto especialmente de relieve que ningún entorno de software está completamente a salvo de ser invulnerable frente a un ataque de seguridad.