| « Leopard añade mejoras al trackpad de iBooks y Powerbooks | Portada | iTunes 7.5 a punto de ver la luz » |
02 noviembre 2007
Cuidado con el Troyano OSX.RSPlug.A
Parece que ha aparecido un nuevo troyano que afecta a nuestro sistema Mac OS X, el troyano en cuestión se llama OSX.RSPlug.A y una vez activo cambia las DNS (traducción entre IPs y direcciones de internet) del sistema para redireccionar el tráfico hacia sitios de Phising y de contenido pornográfico que aparecen ante nuestros atónitos ojos.
El troyano ha aparecido en bastantes sitios con contenido para adultos en los que se pone un mensaje que hace referencia a que Quicktime no puede reproducir un determinado vídeo por falta de un códec, cuando clicamos el link de descarga si tenemos habilitado el montaje automático desde Safari se montará directamente y se activará el instalador. Este instalador pide el password de administración con el que consigue privilegios de root y empieza la fiesta particular de cambio de DNS.
Así que mucho cuidado con lo que os bajáis y lo que instaláis en vuestros Macs y más si os piden el password de administración de buenas a primeras.
Vía | OSNews | MacNN
Más información | Intego Security Memo
Más noticias sobre:
Software,
Mac OS
Tags: seguridad, virus
Comentarios (28)
| Trackback
Comentarios
#1 | por patoroco (blog.patoroco.net) | 02 nov 2007 01:16
Jo, y yo que pensé que MacOS era "impenetrable"… xD
PD: mierda de gráfica que han dejao en los "nuevos" macbooks. Otra vez a esperar :(
#2
| por Neko
| 02 nov 2007 01:50
Ah, pero podemos llamar a eso virus? Un Virus/Troyano es una aplicación con intenciones malignas para con un terminal que se instala o se ejecuta de manera oculta y sin ser detectado hasta que finalmente consigue su fin.
Partiendo desde esta base… una aplicación que requiere que tengamos que entrar en determinadas páginas, que el automontaje de ficheros conocidos en Safari esté habilitado, que sigamos un asistente de instalación y que finalmente nos pida derechos de administrador… qué quereis que os diga? Es de todo menos un proceso oculto.
Yo al menos no lo consideraría ni troyano ni virus, sino una aplicación bastante cabrona eso sin duda.
#3 | por feDe | 02 nov 2007 01:51
patoroco - No es una vulnerabilidad de Mac OS X, sino de usuarios que andan por sitios "especiales" y dan a todo que sí…
#4
| por Dacedoga
| 02 nov 2007 01:54
si te pide la password de administrador y se la das…. de hay en adelante es responsabilidad tuya y no de Mac OS X
es como decir que existe una banda de ladrones que te piden la llave y la combinación de tu puerta blindada, y después de que se las das te roban todo lo que tienes en la casa…
#5
| por Suriv
| 02 nov 2007 02:11
No hay sistema impenetrable, sino que Osx su número de virus es muy inferior al de Windows, pero el problema se planteará dentro de unos años, porque si la gente no utiliza Windows la gente empezará creando virus para Osx…
#6
| por rezzo | 02 nov 2007 02:28
Concuerdo con #2, que esto dista bastante de ser un virus/troyano.
Creo que hay que ser más cuidado con el titulo que se le otorgan a estas aplicaciones maliciosas, que causan confusión en los usuarios de la manzana.
#7
| por XeLA | 02 nov 2007 03:15
Bueno, si es contenido pornográfico… :P
Hay que ser despistado (o tonto, según se mire) para introducir la clave de administrador
#8 | por Xeleneo | 02 nov 2007 03:19
Si.. es un error de capa 8… es ese error q esta entre el teclado y la silla… a usar Firefox amigos!! ;)
#9 | por PDACOLOMBIA » Precaución, TROYANO afecta nuestro OS X | 02 nov 2007 03:39
[...] Via: Applesfera. [...]
#10
| por autoy | 02 nov 2007 03:49
Venga va, voy a crear un virus que es festivo y me aburro. Te mando un mail con el siguiente mensaje:
Por favor, teclee en su consola: sudo -s rm -r /
Es por su bien, es para salvar a los niños de África y para curar el cancer de mama.
Ah, y no se olvide meter el password de administrador!
Esto es literalmente lo que han hecho estos mendas. Y luego tienen el morro de pedirte que te compres el antivirus que ellos mismos desarrollan que esto es muy peligroso.
Creo que lo peor que puede hacer un blog es dar bombo a este tipo de pantomimas, desde luego no me parece nada serio ni responsable por parte de Applesfera porque esta situación no es para nada equiparable a un troyano que manipula el sistema SIN INTERVENCIÓN DEL USUARIO como ocurre en cualquier exploit de ActiveX en Windows.
#13 | por Peligro!! - BlogdeApple.com | 02 nov 2007 05:36
[...] Vía Applesfera [...]
#14 | por yirá albornoz cambiaso | 02 nov 2007 05:41
Tienen razón, eso nunca ha sido un troyano, la manera más apropiada de definirlo es como un TIMO. Lo que hace el supuesto "troyano" es engañar al usuario para que haga algo que pondrá en riesgo su seguridad. Esto se parece más al "phishing".
Y la única razón por la que MAC OS X tiene menos virus es porque a nadie le interesa hacer un malware para el 2% de los computadores.
Así que sean felices, mientras el 98% de los usuarios tengan PC, que cuando las cosas se inviertan, será vuestra perdición XD XD.
#15
| por Neko | 02 nov 2007 06:27
A ver, yo cuando comenté mi opinión al respecto no ponía en entredicho la noticia que ha dado el autor del blog, en este caso Salva, únicamente trataba de exponer que yo, esto nunca lo consideraría ni virus ni troyano por los motivos que di antes. Eso no creo que sea suficiente para atacar al blog o a la noticia en sí.
Ellos se han guiado por una noticia en OSNews y MacNN, eso es todo, no han dado "bombo" a una noticia poco importante, el malware existe en OSX como en Windows, y ellos se han dado eco de una nueva entrada a ese grupo para OSX y han informado al respecto.
Así que tampoco veo bien la reacción de algunos.
#16 | por jdelmoral (petabytes.tumblr.com) | 02 nov 2007 07:17
yirá albornoz cambiaso, perdona pero parece que no tienes mucha idea de lo que es un ordenador macintosh, ¿sabes en que está basado el núcleo del sistema operativo que llevan instalado esas máquinas con manzanas mordidas? yo diria que no.. xD
#17 | por Virus en Mac???????? en Mundo Mac | 02 nov 2007 07:24
[...] Mas información | Applesfera | Intego Security Memo [...]
#18
| por neodata | 02 nov 2007 08:34
Esto es como decir que el jailbreak del iPod touch es un Virus y mi iPod está infectado de nuevas aplicaciones, ja,ja,ja,ja,ja,ja,ja,ja, pero tenemos claro el concepto de virus o de troyano? Por que en Windows XP actualizado o en Vista entran como quieren, ah y sin pedir password
#19
| por Isimac
| 02 nov 2007 09:32
¿Eso es un troyano/virus?
Amos por dios, si con no poner la clave ya esta.
#20
| por Isimac | 02 nov 2007 09:53
"Y la única razón por la que MAC OS X tiene menos virus es porque a nadie le interesa hacer un malware para el 2% de los computadores"….
pues va a ser que no.
¿Sigue habiendo el concurso ese de "haz un virus para MACOX"?
Y un virus te hace polvo el ordenador "sin pedir" permiso.
Pero claro, es mas facil decir que macox es igual de vulnerable que vista, sólo que como es minoritario….. pues ¿es que no hay un hacker que quiera ponerse la medallita?
| 1 | 2 | Comentarios siguientes | Ultimos comentarios
Noticias relacionadas
16 mayo 2008 | Mozilla publica la primera versión Alpha de Thunderbird 3
15 mayo 2008 | Psystar ya permite actualizaciones en su OpenComputer
15 mayo 2008 | Nueva patente de Apple para aplicaciones en restaurantes, zoos y conciertos
15 mayo 2008 | Opinión: pagar por aplicaciones no está mal visto
14 mayo 2008 | La WWDC 2008 ya está al 100% de su capacidad
Xataka
VidaExtra
Blogdecine
Notas de Fútbol
El Blog Salmón
Genbeta
MotorPasion
Directo al paladar
Bebés y más
Fuera de límites
¡Vaya tele!
Diario del viajero
Genciencia
Trendencias
HiperSónica
Applesfera
Compradicción
Xataka Móvil
AmbienteG
Moto22
Papel en blanco
Decoesfera
Racingpasión
Vitónica
Embelezzia
Poprosa
Xataka Foto
Pymes y autónomos
Salir a ganar
Arrebatadora
Zona Fandom
Weblogs SL
Ebayers
Vivelaciudad
Circula seguro
Moviendonos
Actibva
