Ads 468x60px

Τρίτη 17 Απριλίου 2012

Καινούργιο trojan για Mac! Μάθετε να το αναγνωρίζετε και να το αφαιρείτε

Λίγες ημέρες μετά την ιστορία με το Flashback Trojan και την κυκλοφορία του αντίστοιχου εργαλείου αφαίρεσης από την Apple, η Kaspersky Lab ανακάλυψε ένα νέο trojan που προσβάλλει τα Macs, εκμεταλλευόμενο επίσης κάποιο κενό ασφαλείας στην Java.

SabPub Trojan for Mac

Το νέο trojan ονομάζεται SabPub (ή Backdoor.OSX.SabPub.a) και είναι εντελώς διαφορετικό από το Flashback. Σύμφωνα με τον Alex Gostev της Kaspersky:
“Τα Flashback και SabPub trojans είναι τελείως διαφορετικά μεταξύ τους. Το SabPub είναι κλασικό trojan που ανοίγει το σύστημα του θύματος και δίνει πλήρη πρόσβαση στους επιτιθέμενους, ενώ το Flashback και οι γνωστές παραλλαγές του είναι downloader bot, που διεξάγουν click frauds με ‘πείραγμα’ των αποτελεσμάτων αναζήτησης μέσα στον web browser του χρήστη”
Ακόμη, η Kaspersky Lab τονίζει ότι οι επιθέσεις στο Mac OS X έχουν αυξηθεί σημαντικά τα τελευταία χρόνια, καθώς μέχρι το 2012 είχαν καταγραφεί περίπου 300 malwares, ενώ μέσα στο πρώτο τρίμηνο του 2012 έφτασαν ήδη τα 70.
Όσοι έχετε κάνει το Java update της Apple τις τελευταίες ημέρες λογικά δεν διατρέχετε κάποιον κίνδυνο, αλλά σε περίπτωση που θέλετε να τσεκάρετε και να διαγράψετε το SabPub μπορείτε να κάνετε τα παρακάτω:
1ος τρόπος
  • Μεταβείτε στο φάκελο “Library” του λογαριασμού σας
  • Ελέξτε στον υποφάκελο “Preferences” εάν υπάρχει το αρχείο com.apple.PubSabAgent.pfile και διαγράψτε το
  • Ελέξτε στον υποφάκελο “LaunchAgents” εάν υπάρχει το αρχείο com.apple.PubSabAgent.plist και διαγράψτε το
2ος τρόπος
Ανοίξτε το Terminal και πληκτρολογήστε τις δύο παρακάτω εντολές
  • rm ~/Library/Preferences/com.apple.PubSabAgent.pfile
  • rm ~/Library/LaunchAgents/com.apple.PubSabAgent.plist
Και στις δύο περιπτώσεις, ελέξτε αν αφαιρέθηκαν οριστικά από το σύστημα σας, αφού κάνετε logout και ξανά login.


Source: http://www.macuser.gr/sabpub-trojan-for-mac-discovered-11200

0 σχόλια:

Δημοσίευση σχολίου

Related Posts Plugin for WordPress, Blogger...