41Mag - Comment vérifier et savoir si vous êtes infecté par le virus ou cheval de Troie Backdoor SabPub sous Mac OSx

Comment vérifier et savoir si vous êtes infecté par le virus ou cheval de Troie Backdoor SabPub sous Mac OSx

Un nouveau cheval de Troie sous Mac OS X dénommée Backdoor.OSX.SabPub.a ou SX /Sabpab-A. est apparu. Il exploite des vulnérabilités Java d’une manière qui ne nécessite aucune interaction de l’utilisateur. Il est utilisé dans des attaques ciblées. Voici les instructions pour vérifier et savoir si vous êtes infecté par le virus ou cheval de Troie SabPub sous Mac OSx.

Tout comprendre et tout savoir sur le virus Backdoor SabPub

Consulter également notre guide de précautions utiles pour vous protéger du cheval de Troie Backdoor SabPub sous Mac OSx.

Comment vérifier et savoir si vous êtes infecté par le virus ou cheval de Troie SabPub sous Mac OSx

Attention : Une nouvelle version du Cheval de Troie BackDoor exploite une faille Word, pas JAVA.

Un autre cheval de Troie Mac OS X a été repéré dans la nature, celui-ci exploite également des vulnérabilités Java, tout comme le cheval de Troie Flashback. Ce nouveau cheval de Troie ne nécessite aucune interaction avec l’utilisateur pour infecter votre Mac. Kaspersky se réfère à elle comme «Backdoor.OSX.SabPub.a», tandis que Sophos appelle à « SX / Sabpab-A. »

Après avoir infecté un Mac, ce cheval de Troie se connecte à un site Web distant via le protocole HTTP en commande typique et de contrôle (C & C) de façon à aller chercher des instructions à distance. Ainsi, les pirates peuvent prendre des screenshots de la session actuelle, télécharger des fichiers, ainsi qu’exécuter des commandes à distance sur la machine infectée.

Vous pouvez contrôler l’infection et vérifier ou savoir si vous êtes infecté par le virus ou cheval de Troie SabPub sous Mac OSx :

  • /Bibliotheque/Preferences/com.apple.PubSabAgent.pfile
  • /Bibliotheque/LaunchAgents/com.apple.PubSabAGent.plist

Le faible nombre d’infections et ses fonctionnalités indique qu’il est plus probable d’être utilisée dans des attaques ciblées.

Ce cheval de Troie ne semble pas être aussi répandue que Flashback, et si vous avez téléchargé et installéles dernières mises à jour de logiciels d’Apple qui correctifs des vulnérabilités Java(Java ou désactivé), vous êtes en sécurité. Par contre, ce type de chevaux de Troie va tout simplement continuer à voir le jour, probablement à un rythme croissant.

Proteger votre Mac des malwares et autres chevaux de Troie (Flashback, backdoor SabPub …)

Article du même thême : .

Copyright © 2013 | 41Mag. All rights reserved. Contact.
Integrated by Créa-troyes. Powered by WordPress.