Dopo il terrore dell’ormai superato Flashback, torna il trojan già noto denominato Sabpab, che minaccia OS X affidandosi a quel che sono le vulnerabilità Java mediante documenti Word.
Infatti aprendo il documento Word infetto, il virus viene installato sul Mac aprendo una backdoor e crea un collegamento a un sito Web remoto utilizzando HTTP. La backdoor darebbe la possibilità di poter visualizzare lo screenshot della sessione corrente dell’utente, caricare e scaricare file, nonché eseguire comandi da remoto sulla macchina infetta, tutto questo con Log criptati inviati al server di controllo, in grado di far monitorare l’attività.
Un installazione silenziosa, in quanto non verrà richiesta nessuna password amministrativa di OS X, si installa automaticamente al doppio click del file word infetto.
Esiste purtroppo una vulnerabilità di sicurezza (MS09-027) in Word 2009, nota già da tempo, purtroppo noi consumatori non possiamo altro che aggrapparsi ad un antivirus, aggiornare alla versione più recente del Word.
Consigliamo di installare immediatamente un buon antivirus, o almeno aggiornare quanto prima e fare un controllo a tappeto del vostro Mac, e non ascoltare alle favole che OS X è esente da virus! Chi lo dice?!