OSX.Sabpab troyano

Un troyano que abre una puerta de entrada para usuario remoto en el equipo infectado, explota la vulnerabilidad definida como Oracle Java SE Remote Java Runtime Environment Denial Of Service Vulnerability (BID 52161) para instalarse a si mismo en el equipo, cuando se ejecuta, crea el siguiente archivo que se ejecuta cada vez que se inicia el equipo: /Users/[USER NAME]/Library/LaunchAgents/com.apple.PubSabAgent.plist, también crea el siguiente archivo: /Users/[USER NAME]/Library/Preferences/com.apple.PubSabAgent.pfile, después, se conecta a la siguiente dirección y abre la brecha por donde el atacante puede realizar cambios en el equipo: [http://]rtx556.onedumb.com.

Los cambios que pueden realizarse cuando se da un ataque de estos son los siguientes:

Crear nuevos procesos, tomar capturas de pantalla, descargar archivos en el equipo o subir archivos desde una locación remota. Se recomienda extremar precauciones y mantener su programa antivirus debidamente actualizado.

 

Tagged amenazas informáticas, malware, troyano, virus