Giống với "Flashback", trojan mới được tìm thấy có tên gọi Backdoor.OSX.SabPub cũng lây nhiễm thông qua việc khai thác lỗ hổng bảo mật trên Java.
Vài tuần trước, trojan “Flashback” bị phát hiện lây nhiễm và gây ảnh hưởng trên hơn 600.000 máy tính Mac, với khả năng ngăn chặn mật khẩu và các dữ liệu cá nhân khác. Sau đó, Apple đã phát hành một bản cập nhật Java cho người sử dụng OS X nhằm loại bỏ một số biến thể của chủng virut nguy hiểm này.
Trojan tiếp theo được Securelist tìm thấy vào thứ 7 vừa qua. Sau khi lây nhiễm và được kích hoạt trên hệ thống, SabPub sẽ kết nối đến một máy website từ xa có dạng C&C (command and control sever) để nhận lệnh. Nó có khả năng chụp lại phiên làm việc hiện tại của người dùng và thực hiện lệnh trên máy bị lây nhiễm.
Khó có thể nói rõ ràng cách thức lây nhiễm của Trojan này. Tuy nhiên, dựa vào một số trường hợp điển hình và chức năng chính của nó, Securelist phỏng đoán rằng, rất có thể nó được sử dụng chủ yếu trong các cuộc tấn công có mục đích, có thể là thông qua email có chứa một URL chuyển hướng tới website điều khiển lợi dụng.
