Alertan sobre una variante del troyano Sabpad


El troyano Sabpad utilizaba la misma vulnerabilidad en Java para Mac que Flashback. Sin embargo, desde Sophos han alertado sobre una nueva versión de Sabpad que utiliza una vulnerabilidad en Word para su propagación en el sistema de Apple. Los cibercriminales envían un documento de Word que supuestamente tiene información sobre el Tibet para engañar a los usuarios y distribuir el troyano.





Una nueva versión del troyano Sabpad confirma el interés de los cibercriminales por Mac. En las últimas semanas el sistema de Apple se ha visto comprometido por un fallo en Java, que ha permitido que el troyano Flashback y el propio Sabpad infecten a miles de equipos. Ahora que Apple ha corregido el problema en Java, parece que los ciberdelincuentes han encontrado otra forma de utilizar Sabpad. La voz de alerta la ha dado Sophos a través de su blog oficial Naked Security.

La compañía ha confirmado que se han identificado casos, de momento no masivos, de infecciones con Sabpad a través de archivos Word. Los responsables utilizan documentos Word para Mac con el objetivo de aprovechar una vulnerabilidad ya detectada. A finales del mes pasado se confirmaban los primeros casos de virus para Mac que se distribuían con este sistema. Ahora su gravedad es aún mayor porque lo que se distribuye es Sabpad. Para engañar a los consumidores se camufla el mensaje como si fuese un documento con información del Tibet. Una vez que las víctimas abren el documento, Sabpad se instala en su equipo. Este troyano podría permitir el robo de datos y la ejecución de código remoto por parte de los cibercriminales, por lo que se considera muy peligroso.

Según Sophos, los sistemas antivirus suelen reconocer esta amenaza, pero el problema es que en Mac muchos usuarios no cuentan con este tipo de protecciones. En este caso en concreto, muchos usuarios pensarán que con la instalación de la última versión de Java están protegidos, pero es un error ya que en este caso Sabpad no se instala a través del fallo de Java. La recomendación es extremar las precauciones en la apertura de documentos adjuntos y mejorar la protección de los equipos.

Fuente:
Por Antonio R. García
http://www.csospain.es/



Otras noticias de interés:

Vulnerabilidad en el navegador de Android
Dos ingenieros de IBM han hallado una vulnerabilidad en el código del navegador web de Android por la que el sistema podría quedar a merced de los píratas informáticos....
IMPORTANTE FALLO EN EL SERVIDOR DE JUEGOS ONIRIC DE ERESMAS
Descubierto un importante bug en el servidor de juegos de Oniric que permite a cualquier usuario acceder a sus servidores como usuario registrado....
Microsoft Windows Metafile (WMF) "SetAbortProc" Remote Code Execution Exploit
Exploit publicado en frsirt.com que ataca Microsoft Windows Metafile (WMF) causando una ejecución de código malicioso....
Aparece un nuevo troyano que comete un fraude telefónico 906: SysComm -
El Laboratorio de Virus de Panda Software ha detectado la aparición de un nuevo troyano, denominado VBS/SysComm, que ha sido diseñado para realizar conexiones a un número 906 de tarificación especial y de manera oculta para el usuario, cometiendo...
Detención por estafa en subastas online de componentes informáticos
Agentes del Cuerpo Nacional de Policía, pertenecientes al Grupo de Delincuencia Económica de la Comisaría Provincial de Alicante, han detenido a una mujer como supuesta autora de delitos y estafa cometidos a través de Internet. ...
Visitar páginas de redes sociales en el trabajo hace peligrar las redes corporativas
Una encuesta de Trend Micro realizada a usuarios finales corporativos revela que cada vez más empleados visitan sitios de redes sociales Web 2.0 mientras están conectados a la red corporativa. La compañía advierte que estos sitios se revelan como...
Actualización de OpenSSL que soluciona dos problemas de seguridad
El problema más grave, solucionado con la actualización, podría permitir ejecutar código arbitrario....
Nuevo Virus: Troj/Backdoor.Assasin. Acceso remoto y borrado de AV
Este caballo de Troya permite el acceso no autorizado a la Pc infectada. Intenta finalizar procesos relacionados con varios ejecutables pertenecientes a conocidos antivirus y cortafuegos. Esta acción no solo deja desprotegido al sistema, sino que ca...
Microsoft cubrirá un agujero de día cero en IE la próxima semana
Microsoft ha anunciado que emitirá seis actualizaciones en su próximo boletín mensual de seguridad, que estará disponible el próximo martes. Entre ellas se incluirá un parche desarrollado para cubrir una vulnerabilidad en Internet Explorer (IE)...
Google niega acuerdo en contra de la neutralidad en internet
El gigante de la web salió a responder un artículo del New York Times en donde se aseguraba que estaba dispuesto a pagar por una transmisión más rápida de sus servicios....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • alertan
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • sabpad
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • variante
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra