Последний вариант трояна для Мас распространяется через документы Word

Эксперт лаборатории Касперского обнаружил, что новая версия троянского вируса для операционной системы OS X компании Apple использует для распространения уязвимость в документах Microsoft Word.

Новый троян под названием "Backdoor.OSX.SabPub.a" использует Java для заражения выбранной машины. Вирус распространяется через документы Microsoft Word, содержащие уязвимость известную как "CVE-2009-0563". В настоящее время существуют, по крайней мере, два варианта трояна "SabPub", который по-прежнему классифицируется как "активная атака". Ожидается, что в ближайшие недели будут выпущены новые варианты бота, так как последняя версия вируса была создана в марте.

Эксперт также обнаружил, что зараженная машина контролировалась удаленным пользователем, который начал анализировать машину и даже украл некоторые документы с компьютера Mac.

"Мы вполне уверены, что ботнет управлялась вручную, то есть существует реальный человек, который управляет вирусной атакой и вручную проверяет зараженные машины, и извлекает данные из них", - написал эксперт лаборатории Касперского в сообщении для Securelist.