זה באמת נראה כמו פלאשבק, קצת יותר משבוע אחרי בהלת הווירוס הגדולה, תולעת מחשבים מסוג "סוס טרויאני" בשם "פלאשבק" שהתחזתה לנגן פלאש של אדובי והצליחה להדביק כ-600 אלף מחשבי מק, מומחי אבטחה מגלים וירוס נוסף בשם Sabpab.
גרהם קלוקי, יועץ אבטחה בכיר בחברת אבטחת המידע Sophos מסביר בבלוג שלו על הווירוס החדש שהחברה איתרה שבדיוק כמו פלאשבק, גם הוא מאיים על פרטיותם והמידע האישי של משתמשי המקינטוש.
הסוס הטרויאני נקרא סאבפאב (Sabpab) והוא מתקשר לשרת HTTP מרוחק שנשלט על ידי ההאקר ומאפשר לו להוריד ולהעלות קבצים על המחשב של הקורבן. כמו כן, לצלם תמונות מהמסך ואף לשלוח פקודות למערכת ההפעלה עצמה.
הרוגלה החדשה עובדת בצורה דומה מאוד לפלאשבק, אך היא משוכללת מעט יותר ואינה מצריכה אינטרקציה של המשתמש על מנת לנצל את הפרצות באפליקציות Java.
על פי קוסטין ראיו, מנהל מחקר וניתוח איומי אבטחה של חברת האבטחה קספרסקי, הווירוס מופץ באמצעות קבצי Word נגועים. היקף המחשבים שנדבקו עדיין לא ידוע, אך ההערכה היא שהמספר יכול לנוע בין 60 אלף ועד לחצי מיליון מחשבים.
סטיב ג'ובס מתהפך בקברו
מערכת ההפעלה של אפל למחשבים האישיים התהדרה מאז ותמיד באבטחת המידע הגבוהה שלה ובעובדה כי היא פשוט חסינה מפני וירוסים שנכתבו למערכת הזו. עם זאת, עכשיו זוג הסוסים טרויאנים שהתגלו ברצף במחשבי המק תופסים את אפל עם המכנסיים למטה ומנפצים לה את המיתוס.
על מנת לבדוק אם המקינטוש שלכם נגוע בווירוס Sabpab, תוכלו לחפש את הקובץ:
com.apple.PubSabAgent.pfile בתיקיה /Library/Preferences
ואת הקובץ:
com.apple.PubSabAGent.plist בתיקיה /Library/LaunchAgents.