Sabpab – udnytter samme sårbarhed som FlashBack…

Så er Sabpab ankommet – endnu en infektion, der benytter en sårbarhed i Java (samme sårbarhed som FlashBack benytter).

Infektionen lægger disse to filer på din computer:

/Users/;/Library/Preferences/com.apple.PubSabAgent.pfile
/Users/;/Library/LaunchAgents/com.apple.PubSabAgent.plist

Lige som FlashBack vil Sabpab forsøge at stjæle bruger informationer fra din Mac.

http://www.symantec.com/security_response/writeup.jsp?docid=2012-041310-1536-99&tabid=2
http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/OSX~Sabpab-A/detailed-analysis.aspx

Du kan nemt checke om du er inficeret med Sabpab med dette lille program:

http://www.ctrlaltdel.dk/forum/uploads/4/SabpabFinder3.app.zip

Advertisements

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s