Троян существует по меньшей мере в двух разновидностях. Первая проникает на компьютер через уязвимость в текстовом редакторе Microsoft Word. Эта версия была создана в феврале 2012 года, пишет специалист по компьютерной безопасности Костин Раю (Costin Raiu) в блоге Securelist. Вторая разновидность SabPub, появившаяся в марте, использует уязвимость в Java.
После заражения компьютера SabPub обращается за инструкциями на удаленный сервер. Известно, что троян может делать скриншоты и отсылать их злоумышленникам, а также исполнять на компьютере разного рода команды.
Программа распространяется либо путем рассылки пользователям электронных писем со ссылками на вредоносные сайты, либо через инфицированные файлы .DOC. Сведения о количестве зараженных SabPub компьютеров исследователи не приводят.
В начале апреля известность получила другая троянская программа для Mac OS X под названием Flashback. На пике "эпидемии" число пострадавших от нее компьютеров, по разным оценкам, составляло от 500 тысяч до 700 тысяч.
Как и одна из разновидностей SabPub, троян Flashback заражал компьютеры через уязвимость в Java. Компания Apple 3 апреля выпустила патч, который ликвидировал "дыру", а еще 10 дней спустя представила инструмент для удаления Flashback.