si el problema El troyano Flashback parece haber sido resuelto por Apple, bueno aquí está ahora aparece uno nuevo que presenta un nuevo ataque de malware que infecta Mac usando Java. El exploit utilizado ahora es una variación de otro utilizado en un troyano llamado genéricamente Backdoor.OSX.SabPub.a, y aunque todavía utiliza Java, esta vez da a los piratas informáticos acceso total al Mac infectado. Flashback sólo redirige el tráfico de Mac a varios sitios web, pero este nuevo troyano abre de par en par las "puertas" de entrada a tu Mac y Kaspersky dice que el troyano podría ser mucho más peligroso que Flashback.
Los troyanos Flashback y SabPub son totalmente diferentes. SabPub es un troyano de puerta trasera clásico, por lo que ofrece a los atacantes acceso total al sistema de la víctima. Flashback y sus variantes conocidas son bots de descarga y secuestro de clics, lo que significa que realiza estafas de fraude de clics secuestrando los resultados del motor de búsqueda de las personas dentro de sus navegadores web. La última versión del troyano SabPub puede infectar a más personas que las versiones anteriores de este malware, que apareció a principios de este año. En febrero, SabPub aprovechó una vulnerabilidad de Microsoft Word, que se solucionó hace mucho tiempo. La última versión de SabPub utiliza el exploit de Java para propagar la infección de una manera más efectiva porque el exploit de Java se entrega a través de una descarga, lo que ocurre cuando las personas hacen clic en URL con malware por correo electrónico.
Básicamente, este nuevo troyano puede infectar tu Mac si haces clic en enlaces recibidos en correos electrónicos y eres redirigido a sitios web creados por piratas informáticos. Desafortunadamente, el virus parece explotar Java sin su conocimiento, por lo que aparentemente los piratas informáticos pueden acceder a su sistema sin que OS X muestre ninguna advertencia. Hasta el momento no se ha publicado ningún método para devirusar los Mac infectados y Apple no ha comentado absolutamente nada sobre este problema, pero probablemente en los próximos días veamos una nueva actualización para Java.
