Технологии По данным антивирусной компании "Лаборатория Касперского", новый троян называется SabPub или, если быть точнее, Backdoor.OSX.SabPub.a. Он также распространяется через Java и может заражать компьютеры, когда люди открывают электронные письма с подозрительными ссылками, которые направляют пользователей на вредоносные программы.
"Flashback и SabPub совершенно разные, - сообщает Алексей Гостев, главный эксперт по безопасности в "Лаборатории Касперского". - SabPub - классический троянский бэкдор, он открывает злоумышленникам полный доступ к системе жертвы. У этого последнего вредоносного программного обеспечения есть потенциал для заражения гораздо большего количества компьютеров, чем у Flashback Trojan".
"Последняя версия троянской SabPub может заразить больше пользователей, чем предыдущие, которые появились ранее в этом году", - отмечает Гостев. В феврале SabPub проникала в компьютеры через уязвимость в текстовом редакторе Microsoft Word. В последней версии SabPub использует для распространения инфекции уязвимость в Java. И это, по словам эксперта, более эффективный способ, потому как вирус проникает с вредоносными URL-адресами по электронной почте.
Как отмечает Гостев, SabPub используется для конкретных целей: хакеры выбирают список жертв, который пока не очень большой.
Хотя пользователи Mac до сих пор считают, что они защищены от вирусов, "Лаборатория Касперского" подчеркивает, что до 2012 года обнаружено около 300 вариантов вредоносного ПО. А за последние три месяца - более 70.
На прошлой неделе Apple выпустила обновления для системы безопасности, которые защищают от трояна Flashback. С тех пор, заявляют в "Лаборатории Касперского", наблюдается снижение количества активных ботов, упав с 650 000 зараженных компьютеров до 237 000.
Тем не менее, снижение зараженных ботами устройств не означает, что ботнет исчезает. Гостев советует всем пользователям Mac по-прежнему постоянно следить за последними обновлениями программного обеспечения.
