Tout comme Flashback, SabPub exploite une faille de Java pour s'introduire dans l'ordinateur de l'utilisateur. Initialement, il fallait que ce dernier ouvre un fichier Word pe?ge pour que le m?canisme se d?clenche, mais les pirates ont cree une variante du malware exploitant Java directement ? partir d'un lien, sans avoir ? t?l?charger de document texte. SabPub est un cheval de Troie classique qui offre un acc?s complet au systeme de la victime pour ses assaillants explique Costin Raiu de Kaspersky. Le virus se propage lorsque l'utilisateur clique sur un lien malveillant recu par mail : il r?alise, entre autres, des captures d'?cran sur l'ordinateur de la victime, qui sont ensuite envoyees sur un serveur distant. Le mail se propage par le carnet d'adresse de l'utilisateur. Selon Raiu, les attaques seraient plutet ciblees : ? Il semblerait que les attaquants aient une liste tres r?duite de cibles potentielles. ?
Pour autant, selon l'?diteur en s?curit?, la m?thode de propagation employ?e pourrait faire monter rapidement le nombre d'ordinateurs infect?s ? plus peut-?tre que Flashback, qui a infect? de son c?t? pr?s de 700 000 machines ? dans la mesure o? il suffit de cliquer sur un simple lien pour d?clencher le m?canisme d'installation.
Comme d'habitude, la prudence est de mise et on imagine qu'Apple et des sp?cialistes en s?curit? proposeront bient?t des m?thodes pour se pr?munir contre cette nouvelle menace.
