70万台を超えるMacコンピューターのボットネットを形成した悪名高い トロイの木馬“Flashfake” は、Mac OS X環境における脆弱性を攻撃した最も有名な例だと言えるかもしれませんが、問題はFlashfakeだけではありません。Kaspersky Labの研究者はAppleコンピューターを狙った別の悪意のあるプログラムを発見しており、Flashfakeに続くAPT攻撃(Advanced Persistent Threat)の1つであることが確認されました。保護されていないMac OS環境が理論的に危険であることを示したFlashfakeとは異なり、Backdoor.OSX.SabPubと呼ばれるこの新手のマルウェアは、脆弱性を残したAppleコンピューターがサイバー犯罪によって完全にコントロールされる可能性を具体的に示しています。
この新しいバックドアは2012年4月初旬に発見されました。Flashfakeと同様に、このバックドアはJava仮想マシンのある脆弱性を利用しています。このマルウェアに感染したユーザーの数は比較的少数ですが、これは、このバックドアが標的型攻撃で使用されていることも示唆しています。感染したシステムが起動すると、コマンドをもらうために外部のWebサイトに接続します。コマンド & コントロールサーバーは米国内に設置され、感染したコンピューターのリクエストを送るために無料ダイナミックDNSサービスが使用されています。