Cómo evitar SabPub en nuestro Mac
Si bien es cierto que Mac es bastante fuerte frente a software malicioso, la aparición del troyano Flashback ha traído grandes dolores de cabeza a los usuarios de Apple. Ahora, pasada la página con la aplicación definitiva de Apple para eliminar el troyano, aparece una nueva amenaza que ataca a los equipos Mac y que se ejecuta en Microsoft Office (si es que lo tenemos instalado en nuestro Mac). Esta nueva amenaza, lleva por nombre SabPub y puede permitir que un atacante remoto ejecute un código arbitrario utilizando el fallo de Word, con documentos especialmente modificados para crear este tipo de ataque.
¿Qué es SabPub?
SabPub, es una especie de malware que se propaga con rapidez. A este programa se le ha llamado Backdoor.OSX.SabPub.a y se abrevia simplemente SabPub para facilitar su identificación. Se trata de un backdoor que permite que un atacante externo pueda ingresar a nuestro sistema de manera sencilla y tomar el control del PC, luego de crear el acceso de entrada al sistema.
Un estudio realizado por Kaspersky, indica que es un Luckycat que se encuentra orientado a cazar ordenadores de políticos y empresarios, por medio de una campaña de difusión de documentos modificados que aprovechan una vulnerabilidad de Word en Mac OS X, de manera que puedan crear el hueco de seguridad que les permita tomar el control del ordenador.
Evitando SabPub
Para evitar ser victimas de SabPub, debemos evitar utilizar Word o cualquier programa de MS Office en nuestro Mac, hasta que se cree el parche de seguridad que corrija este fallo del procesador de texto. Podemos utilizar NeoOffice, OpenOffice, o cualquier otra opción que tengamos instalada en nuestro Mac.
Eliminando SabPub
Para eliminar este malware lo que debemos hacer es lo siguiente:
Una vez dentro de nuestra cuenta de usuario, ingresamos a la carpeta Library. Luego, ubicamos la carpeta “LaunchAgents”, y una vez allí, ubicamos y eliminamos el archivo “com.apple.PubSabAgent.plist”. Seguidamente, ingresamos a la carpeta “Preferences” y eliminamos el archivo “com.apple.PubSabAgent.pfile”. Terminamos el proceso de eliminación, cerrando la sesión y volviéndola a abrir para refrescar el sistema.