Nos llega una noticia que en cualquier otra plataforma sería mala y desagradable, pero en la nuestra, tiene un pequeño punto positivo, dentro de lo malo que puede resultar infectarse con un troyano. Si los creadores de virus y troyanos, se están fijando en la plataforma Mac y empiezan a desarrollar software malicioso para nuestro sistema, es que el Mac empieza a destacar de verdad. El crecimiento en los últimos tiempos, está siendo muy grande y este hecho no hace sino confirmarlo.
Los troyanos, entran en los Mac a través de versiones torrent de iWork 09 y Photoshop CS4. Denominado ”OSX.Trojan.iServices.A”, concretamente, instala un item de arranque llamado iWorkServices.pkg, con permisos de ejecución, lectura y escritura. El bicho se conecta a un servidor remoto para notificar al creador que está instalado. Desde ese instante, el intruso puede conectarse a nuestra máquina y ejecutar casi lo que quiera, instalar nuevo software malicioso, copiar o borrar archivos …
Según la firma de software de seguridad Intego, que califica el riesgo de ambos como serio, algunos Macs infectados, están siendo utilizados para atacar ciertas webs mediante software instalado por el intruso en cuestión, que corre en segundo plano. Se calcula que unos 20 mil usuarios pueden estar infectados. En cuanto a las versiones torrent de Photoshop CS4, parece ser una variante del anterior, llamada “OSX.Trojan.iServices.B“, que actua de manera diferente, utilizando el crack para serializar el programa de Adobe, extrae un ejecutable e instala una puerta trasera en /var/tmp/
Si el usuario ejecuta el crack de nuevo, un nuevo ejecutable con nombre aleatorio es isnatalado dificultando el borrado del archivo peligroso. Una vez que tecleamos la contraseña de administrador de nuestra cuenta, se lanza una puerta trasera con privilegios de usuario root, copiando un ejecutable en /usr/bin/DivX y uj item de arranque en /System/Library/StartupItems/DivX, y empieza a conectarse a 2 IPs remotas. El intruso en este momento, puede acceder a la máquina infectada, ejecutando código o manejando archivos a su antojo.
Según intego, unos 5 mil usuarios están infectados por esta variante incluída insisto, en torrents de Photoshop CS4. Intego anuncia que su solución antivirus Virusbarrier, está actualizada para detectar y eliminar estos troyanos. Por si acaso, yo no me fiaría mucho de los torrents que contengan estos dos paquetes. Podemos acceder a la versión oficial de iWork 09 desde la web de Apple directamente, que por supuesto, está libre de toda sospecha. En cuanto al Photoshop CS4 , el tema es más complicado. Son las desventajas de haber crecido tanto y tener un sistema operativo que empieza a estar extendido y a ser muy conocido. Tendremos que empezar a pensar seriamente en utilizar un antivirus en nuestras máquinas.
Otra mas del Jorst
0 comentarios:
Publicar un comentario