Archivo de la etiqueta: trojano

OSX.Iservice el troyano destinado a sistemas Mac

Parece ser que OSX.Iservice el troyano detectado el pasado mes de enero ha actuado. Este troyano surgió aprovechando el lanzamiento de iWork 09 y Photoshop CS4. El malware venía integrado en el instalador de unas versiones pirateadas que circulaban por la red de estos dos conocidos softwares.

La víctima no percibe de ningún modo que su equipo ha sido infectado, pero el troyano abre una puerta trasera que le permitirá contactar con otros ordenadores para recibir ordenes.

Según el informe de abril presentado por Symantec sobre seguridad y virus, esta red de sistemas infectados ha iniciado el primer ataque DoS(Denial of Service) a un portal web el pasado mes de enero, lo que significa que esta es la primera botnet de ordenadores Mac.

Al instalar esta versión pirateada de iWork 09, el paquete iWorkServices se instala automaticamente. El instalador para el troyano se ejecuta al iniciar la instalación de iWork siguiendo la petición del instalador por la contraseña del suministrador. Este software está instalado como un item de startup, por lo que tiene permisos de lectura, escritura y ejecución como Root.

En Photoshop el sistema de infección es diferente. En la versión pirateada de Photoshop el troyano está integrado en el parche que desbloquea la aplicación y evita el proceso de registro. El malware extrae un ejecutable e instala una puerta trasera.

El OSX.Iservice solicita la contraseña de administrador y una vez esta es introducida, es lanzada una puerta trasera con permisos de Root.

Detalles

Solución: Symantec

Bookmark and Share
Anuncios

Deja un comentario

Archivado bajo Apple, virus

Malware alerta a usuarios de Mac

“Hay mucho menos malware para los usuarios de Mac que para los de Windows, pero eso no quiere decir que los Apple fans puedan esconder su cabeza en la arena como avestruces”, dijo Graham Culey, consultor senior en tecnología para Sophos.

Desde Sophos están alertando a usuarios de Mac, que estén en guardia ante los sitios que hospedan código malicioso diseñado para infectar sus sistemas; alertan del descubrimiento de una nueva versión del troyano OSX/RSPlug, distribuido por un sitio que ofrece software HDTV que parece legítimo pero no lo es.

“Los usuarios Mac no son diferentes a los de Windows en lo que se refiere a caer en trucos de ingeniería social como éste –  es igual de probable que ellos instalen y corran éste programa en su computadora si creen que los va a ayudar a ver televisión HD”, agregó. Sophos también alertó a los usuarios de Windows, ya que ese sitio también puede ser peligroso para ellos.

fuente: sophos

Bookmark and Share

Deja un comentario

Archivado bajo Apple, Internet, Microsoft, Redes, Sistemas, software