Un nuevo troyano explota las vulnerabilidades Java de los sistemas operativos de Apple. En esta ocasión se trata de Backdoor y, al igual que Flashback, no requiere acción por parte del usuario para infectar el equipo.

Las compañías de seguridad han alertado de la popularización de un nuevo malware que ataca equipos basados en Mac OS X. El troyano se conecta a una web remota para obtener instrucciones de los ciberdelincuentes y enviarles información sensible. Entre otras acciones, es capaz de tomar capturas de pantalla, subir y descargar archivos y ejecutar comandos remotamente.

Este nuevo troyano no parece tan dañino como Flashback, y para protegerse de él es necesario parchear los agujeros Java de los sistemas Mac OS X. Para saber si un equipo está infectado hay que buscar los archivos /Library/Preferences/com.apple.PubSabAgent.pfile y /Library/LaunchAgents/com.apple.PubSabAGent.plist.

Los parches para resolver este fallo de seguridad fueron publicados por Apple la semana pasada, pero el nuevo troyano se está aprovechando de alto volumen de equipos Mac que todavía no han instalado la actualización de seguridad. Según Kaspersky, todavía no está claro el método de infección que utiliza este malware, pero todo apunta a un e-mail con enlaces a una web ubicada en Alemania.