Újabb kártevő támadja a Macet

Néhány nappal az első komoly maces kártevőt eltávolító ellenszer megjelenését követően újabb Apple-számítógépeket fertőző kártékony kódra bukkant a biztonsági szoftvereket készítő orosz Kaspersky Labs.

Az orosz it-biztonsági cég által felfedezett SabPub nevű trójai program a böngészőkbe telepített Java bővítmény biztonsági hibákon át terjed, de a kártevő vizsgálatai alapján e-mail üzenetekben is tudja propagálni magát. A kártevő korábbi verziója még a Word szövegszerkesztő maces változatának hibáját használta önmaga terjesztéséhez.

Alex Gostev, a Kaspersy szakértője a Mashable nevű amerikai hírportálnak elmagyarázta, hogy az új kártevő teljesen eltérő módon működik, mint a hónap elején felbukkant első komoly maces kártékony kód, a Flashback. Gostev szerint a SabPub egy klasszikus trójai program, amely aktivizálódása esetén titokban hátsó ajtót nyit a számítógépen, amelyen keresztül az távirányíthatóvá, támadhatóvá válik, míg a Flashback töltete a felhasználó böngészőjében végrehajtott keresések eredményeit térítette el.

A  Kaspersky szakértője úgy véli, hogy az eltérő működési elvéből adódóan a SabPub sokkal több Mac számítógépet tud megfertőzni az előd kártevőnél, amely mintegy 650 ezer Macre jutott fel, eltávolításához az Apple ingyenes segédprogramot adott ki. Gostev hangsúlyozta, hogy bár a Macet használók gyakran hangoztatják, hogy az ő rendszereiket nem támadják vírusok, 2012-ben már háromszáz különböző maces kártevőt detektáltak a szakértők.