La nueva versión del troyano explota una vulnerabilidad en Microsoft Word

Una nueva versión del troyano para Mac OS X, que penetra en el sistema que utiliza la vulnerabilidad de Microsoft Word. La última versión del virus, conocido como «Lucky Cat» fue descubierto e investigado por Costin Raiu, un experto de Kaspersky Lab. Él encontró, que después de la exposición del sistema, el control a un usuario remoto, que ha comenzado a analizar el sistema e incluso robado algunos documentos.

«Tenemos plena confianza en que el trabajo del bot se llevó a cabo de forma manual, y esto significa que hay una persona real que manualmente analiza el ordenador infectado y recupera los datos de ellos», dice Raiu para SecureList.

Nuevo troyano para Mac llamado «Backdoor.OSX.SabPub.a» utiliza la vulnerabilidad de Java para infectar el equipo de destino. Se propaga a través del documento de Microsoft Word, que utiliza una vulnerabilidad conocida como «CVE-2009- 0563«.

En la actualidad, hay al menos dos versiones del troyano «SabPub», que se clasifica como «ataque activo«. Se espera que en las próximas semanas una nueva versión del bot, ya que este último fue creado en marzo.

En los últimos años, la seguridad de Mac está en el centro de atención. La razón de esto era la frecuente aparición de troyanos, que pueden infectar su sistema. Hace poco hablamos del troyano Flashback, que ha infectado a más de 600.000 ordenadores Mac en todo el mundo. Apple ha respondido con rapidez a este y ha lanzado una actualización de seguridad.

Flashback hace la recopilación de información personal y registros de la navegación de las máquinas infectadas. Troyano, quien se presentó como el Adobe Flash de instalación, fue descubierto por primera vez en septiembre.