Malware para Mac, SabPub é "avançado e persistente"; saiba como removê-lo

Macworld/Reino Unido
18/04/2012 - 15h56
Kaspersky afirma que trojan é "exemplo de quão vulnerável um Mac pode ser"; Amsys possui ferramenta para limpar o sistema.

A empresa de segurança Kaspersky emitiu um comunicado a respeito do malware SabPub, afirmando que o trojan foi confirmado como uma “ameaça avançada persistente”. O release aponta ainda que “diferentemente do Flashback, que teoricamente mostrou os perigos de um Mac desprotegido, o novo malware é um exemplo de quão vulnerável um computador da Apple pode ser completamente controlado por cibercriminosos. 

Leia mais:
Opinião: o maior risco para a segurança do Mac é você mesmo
Novo malware utiliza falha no Word para infectar Macs
Após ameaça Flashback, dispara procura por pacotes de segurança para Macs

A ameaça, descoberta este mês, é similar ao Flashback (que também é conhecido como Flashfake), e utiliza determinadas vulnerabilidade do Java. O número de usuários infectados é relativamente baixo, o que sugere que o trojan é utilizado em ataques direcionados. Depois de infectar o sistema, ele se conecta remotamente a um site para receber instruções de um servidor de comando e controle, hospedado nos EUA. 

“Nenhum ambiente de software está totalmente protegido. O número relativamente baixo de malwares para Mac não significa uma proteção melhor. Os incidentes mais recentes como o Flashback e o SabPub indicam que dados pessoais armazenados em Macs desprotegidos também estão em perigo, seja porque os criminosos entendem o crescimento de mercado de tais equipamentos ou porque simplesmente porque têm objetivo (ou foram contratados) para realizar ataques contra computadores Apple”, afirmou o expert em segurança da Kaspersky, Alexander Gostev. 

imacvirus01.jpg
SabPub também utiliza vulnerabilidade do Java, que já foi corrigida pela Apple

Felizmente, a empresa de segurança Amsys desenvolveu uma ferramenta gratuita capaz de detectar e remover a ameaça (o download pode ser feito aqui). A empresa também publicou em seu blog uma explicação (em inglês) de como o usuário pode verificar se a máquina foi infectada pelo SabPub e o que deve fazer para removê-lo. A companhia alerta ainda que o trojan se passa por um recurso do Mac responsável por abrir programas, com um nome parecido ao recurso da Apple, chamado PubSub; sendo assim é importante não confundir os dois. 

"As atualizações de segurança mais recentes da Apple impedem que suas informações sejam enviadas para fora do seu sistema, porém o Trojan continuará no seu Mac" explicou a empresa. A Amsys afirma que sua ferramenta pode pesquisar o sistema atrás do malware e eliminá-lo, ao invés de delegar ao usuário a tarefa de procurar o trojan nos arquivos do sistema.