„Analýzou jsme zjistili, že existují v současnosti dvě verze trojského koně SabPub. Zatímco jeden využívá trhlinu v platformě Java, druhý se šíří prostřednictvím textových dokumentů aplikace Word,“ uvedl bezpečnostní expert společnosti Kaspersky Lab Costin Raiu.

Podle něj je zákeřnější verze využívající chybu v platformě Java. Ta totiž počítač zaviruje pouhou návštěvou webové stránky, uživatel nemusí nic stahovat. Hackeři přitom tento nebezpečný kód nasazují kromě podvodných stránek i na legitimní weby, jejichž zabezpečení se jim podaří prolomit.

Pro opravu nebezpečné trhliny stačí do počítače stáhnout aktualizaci platformy Java. V počítačích s operačním systémem Mac OS X k tomu slouží nástroj Software Update. V případě verze šířící se prostřednictvím dokumentu Word stačí dodržovat jednoduché bezpečnostní pravidlo – neotvírat dokumenty od neznámých odesílatelů.

SabPub je stejně zákeřný jako Flashback

Trojský kůň SabPub dokáže v počítači napáchat stejnou neplechu jako virus Flashback. Hackeři získají nad napadeným počítačem kontrolu hned, jak se v něm škodlivý kód zabydlí. Mohou se tak dostat k citlivým uživatelským datům uloženým na pevném disku, nebo celý stroj využít k napadení nějakého počítačového systému.

Kolik počítačů SabPub nakazil, zatím není známo. Úspěšnost viru Flashback ale nejspíše nepřekoná, protože tomu se za pouhé dva týdny podařilo nakazit 600 tisíc počítačů, přičemž více než polovina z nich pocházela z USA. Nezanedbatelný podíl měl Flashback také v Kanadě nebo Anglii. [celá zpráva]