Güvenlik yazılımı şirketi Kaspersky, yeni bir OS X zararlısı konusunda kullanıcıları uyardı. Backdoor.OSX.SabPub.a adı verilen zararlı, bir komut ve denetim merkezine bağlanıyor.
Bir yaşındaki zararlı, Kaspersky’ye göre Exploit.Java.CVE-2012-0507.bf adındaki bir Java açığını kullanıyor ve ZelixKlassMaster yoluyla zararlı algılama yazılımlarını atlatmaya çalışıyor. Kaspersky’den Costin Raiu’ya göre zararlının bulaşma özelliği “kesin” olmasa da, e-posta’lardaki URL’ler yoluyla dağıtıldığı konusunda raporlar bulunuyor.
Raiu, trojan’ın Office belgelerine de bulaşabildiği üzerinde duruyor ve Kaspersky’nin işlettiği “keçi” makinesine erişen komut-kontrol sunucusunun makinedeki belgeleri aramasının, trojan’ın “etkin aşama”da olduğunu gösterdiğini söylüyor.
Geçtiğimiz günlerde patlak veren Flashback Trojan zararlısı sorununun hemen ardından gelen bu yeni zararlı, Mac OS sistemler için tehlike çanlarının çalmaya başladığını gösteriyor.