Вирусът, открит в началото на април, съдържа функции на „бекдор”, т.е. дава възможност на атакуващите за скрит достъп до компютъра и управлението му. В момента броят на заразените с Backdoor.OSX.SabPub.a все още е малък, което потвърждава мнението на специалистите, че вирусът се използва само за таргетирани атаки, уточнява TechNews.

След активация на зловредния код, инфектираната машина се свързва към специален сървър, от който получава инструкции. Командният център на SabPub се намира в САЩ и използва безплатна DNS услуга за пренасочване на заявките от заразените компютри.

Установени са редица действия на кибер престъпниците, откакто е открит вирусът. SabPub за пореден път доказва, че няма неуязвими платформи. Сравнително малкият брой зловредни програми за Mac OS X не означава по-добра защитеност, коментират от Лаборатория Касперски.

Наскоро нашумя троянецът Flashback, с чиято помощ беше създаден ботнет от над 700 000 компютъра с Mac OS X. Появата и на SabPub показва, че кибер престъпниците реагират на нарастващия дял на епълските компютри.