Dopo trojan flashback per mac arriva malware Sabpab-A come eliminarlo

Apple ha tappato la falla Java che ha consentito in alcuni casi la diffusione del malware Flashback. Gli sviluppatori del malware avevano nel frattempo già studiato una variante (Sabpab-A) che sfruttava proprio questo bug.

Apple ha tappato la falla Java che ha consentito in alcuni casi la diffusione del malware Flashback ed ha anche rilasciato un tool che permette anche agli utenti di Mac con OS X Lion senza Java di verificare e rimuovere le varianti del trojan in questione (secondo Intego il malware è stato diffuso in almeno 18 varianti); la società Sophos spiega che l’ultima variante è stata denominata Sabpab-A e poiché sfrutta la vulnerabilità Java già tappata da Apple, potrebbe potenzialmente colpire solo gli utenti che utilizzano Java e non hanno ancora eseguito l’update all’ultima versione della Virtual Machine.  La variante in questione carica e scarica file, avvia comandi e cattura schermate.

Sophos fa notare che il malware potrebbe nascondersi ad ogni modo nei backup di Time Machine: è possibile eliminarlo manualmente cancellando dai backup TimeMachine i file

• com.apple.PubSabAgent.pfile

• com.apple.PubSabAgent.pfile

che si trovano rispettivamente in  

• Utenti/<nomeutente>/Libreria/Preferences/

• /Utenti/<nomeutente>/Libreria/LaunchAgents/.