„Jesteśmy niemal pewni, że ta operacja została wykonana ręcznie – co oznacza prawdziwego napastnika, który ręcznie przeszukuje zainfekowane komputery i pobiera z nich dane” – informuje na swoim blogu ekspert firmy Kaspersky Lab. „Na tej podstawie możemy potwierdzić, że SabPub jest aktywny”.
Na stronie dowiadujemy się również, że w obecnej chwili istnieją co najmniej dwie wersje trojana, a starsza z nich nie została wykryta przez ponad półtora miesiąca, co czyni tego trojana bardziej efektywnym niż podobne istniejące wcześniej.
Wykrycie trojana ma miejsce w czasie szczególnej czujności użytkowników komputerów Mac spowodowanej trojanem Flashback, który zainfekował ponad 600 tysięcy urządzeń. Program, który również opierał swoje istnienie na wadach technologii Java w systemie Mac OS X, zdolny jest do przechwytywania haseł i innych informacji z przeglądarek internetowych i innych aplikacji.
Źródło: cnet, securelist