Recientemente, la compañía de seguridad Intego ha lanzado un aviso a todos los usuarios de Mac OS X avisando de la presencia de software malicioso en un conjunto de aplicaciones gratuitas para el sistema operativo de Apple. Dicho malware tiene el nombre en clave de OSX/OpinionSpy.
Según parece, OpinionSpy se descarga sin que el usuario se dé cuenta en cuanto instalamos una de las aplicaciones gratuitas afectadas por el código malicioso. La función de este programa es recoger información acerca de nuestros ficheros y carpetas y enviar regularmente dichos datos de forma encriptada a servidores desconocidos. Además, también es capaz de inyectar código en Safari, iChat o Firefox, de modo que puede extraer datos de nuestra navegación.
Al parecer este malware existe desde el año 2008 en Windows, y ha sido modificado para que pueda funcionar en Mac OS X. Después del salto tenéis una lista con todas las aplicaciones que se llevan el malware que ha publicado MacStories, que son básicamente salvapanatllas y alguna aplicación conversora de audio. ¡Gracias a todos los que nos habéis avisado de la noticia!
Secret Land ScreenSaver v.2.8
Color Therapy Clock ScreenSaver v.2.8
7art Foliage Clock ScreenSaver v.2.8
Nature Harmony Clock ScreenSaver v.2.8
Fiesta Clock ScreenSaver v.2.8
Fractal Sun Clock ScreenSaver v.2.8
Full Moon Clock ScreenSaver v.2.8
Sky Flight Clock ScreenSaver v.2.8
Sunny Bubbles Clock ScreenSaver v.2.9
Everlasting Flowering Clock ScreenSaver v.2.8
Magic Forest Clock ScreenSaver v.2.8
Freezelight Clock ScreenSaver v.2.9
Precious Stone Clock ScreenSaver v.2.8
Silver Snow Clock ScreenSaver v.2.8
Water Color Clock ScreenSaver v.2.8
Love Dance Clock ScreenSaver v.2.8
Galaxy Rhythm Clock ScreenSaver v.2.8
7art Eternal Love Clock ScreenSaver v.2.8
Fire Element Clock ScreenSaver v.2.8
Water Element Clock ScreenSaver v.2.8
Emerald Clock ScreenSaver v.2.8
Radiating Clock ScreenSaver v.2.8
Rocket Clock ScreenSaver v.2.8
Serenity Clock ScreenSaver v.2.8
Gravity Free Clock ScreenSaver v.2.8
Crystal Clock ScreenSaver v.2.6
One World Clock ScreenSaver v.2.8
Sky Watch ScreenSaver v.2.8
Lighthouse Clock ScreenSaver v.2.8
MishInc FLV To Mp3
Vía | Genbeta
Imagen de fondo | Creativity103
Comentarios
Pues me da a mi que tengo algo de esto, porque desde hace unos días me esta yendo lento lento el equipo. No se para que puñetas se lo he dejado usar a mi hermana :(
El hecho de que tu equipo vaya lento podria ser por un sinfín de razones, Haritz, no tiene por que ser necesariamente una infección por este malware. Sencillamente averigua si tienes uno de estos salvapantallas instalados y listo ;-)
Ya se sabe que se puede prestar cualquier cosa, excepto el ordenador..
interesante
no te amargues hombre hay muchos trucos en mac para que tu maquina vuele ,por ejemplo reinicia la pram en tu mac,
Yo en Mac la verdad no tengo ningún miedo, si me toca alguna cosa y me da problemas...le digo a Time Machine, oye!! compórtate igual de bien que ayer...un viaje en el tiempo y zas...que lujo volver a verte en velocidad mac.
Tengo exactamente instalado lo mismo que hace 6 meses y va a tirones. Algunas veces ni siquiera aparece el icono de los programas y tengo que reiniciar para que aparezcan.
y eso... como se hace? Que me puede interesar :)
Yo soy reciente en el mundo mac. Me ha cedido mi hermano si macbook pro y tiene mil programas instalados. Tengo problemas de velocidad a veces, pausas de 1 seg en que no responde el ordenador, peliculas que se reproducen con fluidez o incluso ralentización del wow (que hace unos dias iba de vicio)
Asi que si nos detallas como hacer que vuelva a volar seria genial. Al menos hasta que reinstale el mac y estén solo mis cosas y me quite lo de mi hermano.
brillante
¡Hop!
interesante
Desde Faq-mac, el usuario "macdc" nos dice una manera de saber si tienes el trollano, copio y pego las instrucciones:
Si este malware se ejecuta con "launchd" podemos suponer que siempre se está cargado en nuestro equipo y si abre el puerto 8254, con este comando desde terminal "netstat -an -f inet | fgrep 8254" se verá si estamos infectados o no:
Ejemplo ------ macdc:~ miguel$ netstat -an -f inet | fgrep 8254 macdc:~ miguel$
Si después de ejecutarlo no aparece nada, es que está todo bien, como en el ejemplo de arriba. Si lo tuviéramos aparecería algo así:
Ejemplo ------ mac:~ miguel$ netstat -an -f inet | fgrep 8254 tcp4 0 0 *.8254 *.* mac:~ miguel$
Saludos y suerte.
Añado: @madel1000 ya había comentado exactamente esto, no había leído todos los comentarios... Saludos.
-- editado por última vez a las 15:30
@41 El Puto:
¿Cómo hiciste eso?!!!
@59 http://tinyurl.com, ahi te dice como hacerlo
Pues puede que si sea eso porque a mi me pasa igual y ahora hasta en el Adium se agarra enviandole mensajes a mis contactos, y contactos fantasmas se ponen a platicar supuestamente conmigo en cosas sin sentido. :S
creí que nunca vería eso en MAC
@41: como haces eso?? @68: ese TinyUrl es para abreviar direcciones
En esta página se hace lo de buscar en Google.
Escribes lo que quieras buscar, te crea un enlace, y listo.
LOL Muy buena, jajja, me lo guardo en favoritos xD
Soble el post, muchas gracias por la info, mirare mi Pro por si acaso
ni la hermana !!!!!!
brillante
LittleSnitch es el mejor aliado para saber si alguna aplicación se conecta a Internet sin autorización.
Yo la quité porque llegaba a ser incordiosa (era peor que el Vista preguntando Continuar o Denegar). De todos modos es buena recomendación y estaría bien que la gente la intente probar.
Hola Maquert, te pasaba eso porqué no guardabas los ajustes para cada programa para siempre, solo le decías OK para la sesión actual. A mi ya no me pregunta nunca, solo cuando instalo algún programa nuevo.
Gracias por el aviso!. Igualmente no sabía que existiese gente que se sigue bajando salva pantallas.... considero que las que trae Macbook por defecto ya van bien, además, que yo no uso de esas cosas.
Y sobre lo otro, solamente espero no haber descargado ninguno de esos conversores de audio.
¿Existe alguna forma de saber si estoy infectada?
Gracias.
se acabo el buen tiempo en mac, era de esperar que esto ocurrira tarde o temprano con el crecimiento de la manzana en los ultimos 4 años,y ahora con el ipad .....hablando de ipad sabes que la NASA abandona flash y se pasa a html5 ya estoy afilandome los dientes para ver pelis en stremmin un paso mas a favor de apple
se me paso poner el link via Gizmodo http://gizmodo.com/5553877/nasa-tv-streaming-now-available-on-iphone-and-ipad?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+gizmodo%2Ffull+%28Gizmodo%29
9 Comentario moderado
45interesante
No es que se acabe el buen tiempo de mac, es que simplemente si te instalas esos programas "salvapantallas" tienen malware, pero solo se instalan con tu consentimiento, y no pueden instalarse solos...
Ups, perdon me explique mal...lo siento
No todo el mundo sabe si una aplicación está infectada antes de instalarla.
Ya sabía yo que iba a llegar alguien con ese comentario, pero no estoy de acuerdo con ponernos muy agoreros de momento. Que no son simples virus, es malware. Te lo bajas de a saber donde, es gratis o pirata, lo instalas, metes en muchos casos la contraseña de Administrador, y luego esperas que todo sea de color de rosa. Pues eso no tiene remedio, Macintosh no tiene la culpa de que te bajes un programa que te fastidie el ordenador si eres tú quien voluntariamente le has dejado pasar.
Que conste que no me he querido poner borde, es para evitar a los alarmistas y trols de turno (y no me refiero a blevit). Lo digo por la facilidad de algunos de hacer click en la flecha roja ;)
-- editado por última vez a las 15:20
Tampoco todo el mundo deberia instalar cualquier cosa sin saber antes de donde viene, pero bueno eso ya tendria que ser educación para la informática :P, por poner un ejemplo con la vida real, tu dejarías entrar a tu casa a cualquier persona que no supieras de donde es??
Bueno, pues por norma no instalo ningún salvapantallas: cuando voy a dejar de usar el ordenador directamente bajo la tapa y listo o si tengo que dejar el ordenador funcionando hago que salte pronto el apagado de pantalla. Ya en Windows los salvapantallas de toda la vida han sido caldo de cultivo para virus y malware. Un instalador (hablo de Windows) para supuestamente solo copiar un fichero (el salvapantallas) a la carpeta correspodiente es algo sospechoso. Pero bueno. Muchísimas gracias por la información.
MIERDA
Ya no estamos a salvo ni en Mac de los P*** Virus. Supongo que debido al éxito que recolecta la plataforma, saldrán otros muchos y no hará falta instalarlos a través de un salvapantallas... seguro vendrán con otras cosas.
Claro, es que ahora digo mentiras....
19 Comentario moderado
5Lo sé, pero hablo de manera general al afirmar que debido al éxito de la marca, eso se puede extender a otras formas virales.
22 Comentario moderado
82.5Totalmente de acuerdo. Esta vez han sido salvapantallas pero... Por si acaso los de applesfera ya han quitado la frase "El antivirus se vende en el blog de al lado" jejejejej
interesante
....seria una pena que empezáramos con la misma dinámica de los Pc y se cargaran este maravilloso sistema operativo. Dejemos de hablar tan bien de nuestros ordenadores.... "los macs son para pijos, y tienen un montón de programas incompatibles....solo para diseñadores" hay que volver a esa versión.
Os animo.!!
-- editado por última vez a las 11:37
Jajajaja +1. Yo voto por eso!!
Lo malo de que en un futuro todo el mundo tenga un Mac, es que proliferaran los virus, tendremos que esperar actualizaciones por medio de "Service MacPack" porque MacOsX no reconozca nuestros nuevos monitores, impresora, etc. Seremos sufridores de todas esas lindezas que ahora sufren los usuarios de Windows.
Yo creo que la globalización "maquera" traerá mas disgustos que alegrías, yo ya no recomiendo a nadie pasarse a Mac, prefiero que seamos pocos y bien avenidos, y no que tener que estar actualizando el antivirus, que por cierto a día de hoy, no tengo, en mis Mac no los necesito, de momento...
eso que comentas es inevitable.los mac hasta ahora pasaban de largo de los hakers por culpa de las empresas que no ponian o ponen dinero para hacer virus para mac porque no les salia rentable, pero ahora con el crecimiento de apple eso es otro cantar, y estan viendo un potencial enorme de ingresos atravez de esta plataforma, ya veremos en 5 años como esta la cosa
¿Que Mac OS X no reconozca monitores o impresoras? Mac OS X tiene soporte para prácticamente cualquier impresora, y tú te estás refiriendo a los Hackintosh cuando dices que no funcionarán monitores en Mac OS X. Estos problemas aparecerán si Mac OS X deja de ser exclusivo para los ordenadores Mac, porque Mac OS X sólo incorpora compatibilidad para las piezas de los ordenadores Mac, y nada más que para los Mac.
Saludos
Bueno, realmente un Mac o Hackintosh soporta cualquier monitor. El asunto son las gráficas no soportadas.
Mende1, yo digo en un futuro, que quien sabe que nos deparará.
Eso que comentas sólo ocurrirá si Apple decide hacer Mac OS X compatible para instalarlo en PC's, algo que no creo.
Saludos
Vale, ya nos habéis informado. ¿Y si estás infectado, cómo te desinfectas?
No estoy infectado, por suerte, pero siempre que se informa sobre malware debe darse una solución; no simplemente decir "hala, salió un nuevo malware para mac, lloremos", NO, debes decir "salió un nuevo malware para mac, y aquí tienes cómo desinfectarte si lo pillas".
En una web vi un comando para comprobar si estabas afectado por este virus, pero no me acuerdo cuál era. Yo puse ese comando y comprobé que no estaba infectado, más que nada porque yo no me descargo los salvapantallas de Internet, sino que uso los que proporciona Apple con Mac OS X.
Saludos
¿Puede ser el comando del que hablan aquí?
http://ipaco.posterous.com/diversas-aplicaciones-de-mac-distribuidas-gra
Saludos
interesante
Si en faq-mac tambien hablan de este troyano y un usuario dá un comando de terminal para descubrir si se tiene en el Mac >http://www.faq-mac.com/noticias/39813/diversas-aplicaciones-mac-distribuidas-gratuitamente-instalan-software-espi-osxopinionspy#comments
Cómo detectar si lo tienes
Si este malware se ejecuta con "launchd" podemos suponer que siempre se está cargado en nuestro equipo y si abre el puerto 8254, con este comando desde terminal "netstat -an -f inet | fgrep 8254" se verá si estamos infectados o no:
Ejemplo ------ macdc:~ miguel$ netstat -an -f inet | fgrep 8254 macdc:~ miguel$
Si después de ejecutarlo no aparece nada, es que está todo bien, como en el ejemplo de arriba. Si lo tuviéramos aparecería algo así:
Ejemplo ------ mac:~ miguel$ netstat -an -f inet | fgrep 8254 tcp4 0 0 *.8254 *.* mac:~ miguel$
(macdc) cita textual del usuario que posteó en faq-mac
-- editado por última vez a las 12:25
Es vergonzoso que mis colegas comentaristas me den la solución a algo que debería ser escrito por los autores. Revisé (por si las moscas) y como esperaba, no estoy infectado (imposible, si el único screensaver de terceros que tengo es el LotsaWater, y de conversores no necesito nada).
Resumiendo, para los que estén interesados en esa pequeña verificación, éste es el código a pegar en la Terminal:
netstat -an -f inet | fgrep 8254
Gracias madel1000, y un saludo a todos.
Es que hay que usar los salvapantallas y fondos de escritorio que vienen preinstalados en Mac OS X y tener un antivirus por si acaso, como por ejemplo, ClamXav.
También, la aparición de este virus me está haciendo dudar en si debo comprarme un Time Capsule o un disco duro externo para usar Time Machine.
Saludos
Cómprate un buen externo y utilízalo con Time Machine, es lo mejor para estar tranquilo. Time Capsule es caro y malo, la vida media está en torno al año y medio, después siempre cascan. Hay hasta una web dedicada a ello.
Acabo de ver esta web...estoy temblando!!!
Me muero si me muere mi Time Capsule!!! Con lo que ahorre para comprarlo!!!!
Buenas, es la 1a vez que escribo un comentario en este blog... Asin que primero de todo salutaciones a todos! Bueno el tema por el que escribor por 1a vez es porque hace unos meses instale un screensaver... no estoy seguro de que este en la lista pero si que puedo decir que tenia malware...
El ventilador iba siemore a 100% y el ordenador empezo a ir bastante lento... Cuando empeze a ponerme de manos en el asunto... solo abrir el monitor de actividad vi que habia una tarea que ocupada nada mas y nada menos ke el 99% de cpu evidentemente esa tarea tenia el nombre del fabricante del screensaver o el del propio no lo recuerdo....
Lo unico que tube que hacer es desintalar el screensaver por el icono que incluso ofrecia para desintalar y todo listo... Se acabaron los problemas... Ya vi algo raro cuando el screensaver me creo un icono en la barra superior de herramientas que redirigia a un website... tambien se elimino al desintalar el screensaver... espero que este comentario pueda servir a alguien ke tenga el mismo problema... Un placer intrducirme en este blog que sigo cada 4 horas?? ^
Lo que es seguro que si que era un screensaver con un clock de estos tan wapos... si no recuerdo mal era el de una nave espacial....
No creo que haya sido troyano, no he visto ninguno que venga con desinstalador.
Una cosa, me asalta la duda de que si hacemos una copia de Time Machine y tenemos el ordenador infectado... supongo que realizará la copia de lo que está infectado y cuando restauremos lo volverá a meter en el disco ¿no? En ese caso la solución pasa por borrar de time machine el archivo en concreto para que a la hora de restaurar, no exista, corregidme si me equivoco.
Yo creo que estás en lo cierto...
Pero supongo que siempre se podrá restaurar con Time Machine en el punto donde el Mac aún no estaba infectado no? O al menos eso espero :S
Firefox y Safari se ven comprometidos. Y Chrome?
A saber, pero de momento es el mas seguro asi que no me extrañaria que no estuviera comprometido. Lo cual no quita que el bichejo te lo metas al instalar el screensaver desde chrome.
Estais seguros de que solo en esos programas esta el spyware? Como lo sabeis? No mas metodos de propagacion?
Por lo que veo son casi todos salvapantallas, yo tengo instalado desde hace tiempo el Lotsawater y Flipclock; de esos dicen algo?
Son una maravilla, no los descargue de Apple; si no de la propia pagina oficial.
Gracias.
43 Comentario moderado
8Pues mucha casualidad me parece que, precisamente ahora que está tan de moda decir que Windows es inseguro... que si Firefox no es ni de lejos el navegador mas seguro.... que si los Mac son casi invulnerables a los virus, troyanos y demás..., estén apareciendo noticias como esta, que no es ni la primera ni la última, seguro.
Lo que yo digo: lo único seguro es la muerte, para lo demás poner cuidado y a estar atentos.
Tan poco es tan raro, si el usuario da permiso al programa para que se instale (poniendo la contraseña) es muy difícil de controlar. Como dijo un chico en Genbeta, lo mejor seria usar repositorios.
Creo que los mac deberían de venir con su firewall activado,
btw, tengo el X5 net barrier instalado :)
PS: no confundais un spy con demas malwares.
-- editado por última vez a las 14:46
y digo yo..quien coño se instala screensavers????
Yo siempre uso Littlesnitch para tener todas las conexiones controladas.
Huy, huy, huy. . cuantas dudas veo con respecto a los troyanos en mac . . . que verdeeees estamos. . . ¿porque no pregutais a algún usuario de Windows ? !! son unos expertos !! . JA JA JA .. (no lo tomeis a mal, es coña). .
Esto reabre de nuevo el debate que hubo cuando se detecto un troyano en las versiones piratas de Iwork y de Adobe CS4 ¿recordais? . . la cosa no llego muy lejos . . .
Hay que tener un poco de cuidado de que es lo que se instala y de donde proviene. ..
Entonces ¿esas aplicaciones se crearon con el propósito de distribuir el malware?
Por cierto, traigo información sobre las Apple Store. Mientras que la Store de Valencia sigue en su proceso de construcción, estoy viendo que en Madrid y Barcelona también hay movimiento, pero concretamente os quiero hablar de la de Madrid. ¿Quién de este blog no quería que la Store de Madrid fuese en Xanadú? Pues hoy no es vuestro día. Aprovechando que hoy era festivo en la Comunidad de Madrid, me he acercado a Xanadú a hacer unas compras, y ya de paso para ver si lo de la Store en Xanadú no era una locura, ¿y a que no saben con qué me he encontrado?
El local 350 (varios blogs decían que en este local se alojaría la Apple Store) del centro comercial tiene un muro de unas formas extrañísimas que tapa la vista al interior, pero lo que confirma que es de Apple es que el saliente que tiene el muro es brutal (ocupa medio pasillo) y el muro es NEGRO, muy al estilo de la construcción de las Apple Store estadounidenses. Yo creo que nos podemos dejar de peleas, porque la Store de Xanadú me parece que está más que confirmada porque ya son muchas casualidades de que Apple va a montar una Store en este centro comercial, ¿no creen?
Saludos
PD: Una Apple Store en el centro de Madrid, otra en Barcelona y la de Valencia de seguro que las abren también este año.
-- editado por última vez a las 17:01
Quiero fotos de eso :)
La de Valencia si he visto las obras personalmente hace 2 días y esta todo tapado con andamios y no hay ningún logo ni nada de Apple, solo el nombre de la empresa constructora de momento. La ubicación es PERFECTA y el edificio puede ser espectacular una vez esté reformado, un rollo así a Apple Store del Soho en NY, combinando fachada antigua e interior moderno-minimal :)
¡No llevaba el móvil a mano, pero si alguien vive cerca de Xanadú que vaya a verlo y vean que yo no miento, sino que digo la verdad! Al muro ya sólo le hace falta la manzana blanca de Apple y una palabra que pone "próximamente" (o algo así).
A mí me parece que la Apple Store de Valencia va a ser la más espectacular de todas, ya que el edificio donde estará tiene un cierto parecido al de la Apple Store de Londres.
Saludos
-- editado por última vez a las 17:37
Eso, tenía la imagen mental de la store de Londres pero la confundí con la del Soho de NY, la de Londres es la que quería decir yo.
Veo que la mayoría son Screensaver (Salvapantallas) Aunque yo de todas formas, siempre utilizo algún antivirus, porque no solo yo uso este Mac, lo usan muchas personas de mi familia, y no me fio... Espero que los crackers no se fijen en Mac OS... :(
Troyanos a parte, Google instala cookies trazadoras de nuestros navegadores, tanto en Safari como en Firefox, con lo cual tienen acceso a todo lo que vemos y dejamos de ver, independientemente de que hayamos pasado por google, ya que al estar el buscador activo en el propio navegador aprovecha esa ventaja para recopilar información personal, algo que Apple debería corregir de inmediato.
Uso Intego, desde hace años y he tenido que instalar adicionalmente MacScan (un soft freeware) que detecta todo tipo de spyware en osx y permite programarlo para que limpie mi Mac cada día a unas horas concretas. En 4 meses ha detectado 8 amenazas, así que poca broma.
Si a eso le sumamos el software 1password (genial soft anti phishing), resulta que cada vez se parece más a un PC que a un Mac.
-- editado por última vez a las 19:51
No se si estoy en lo cierto pero.. que yo sepa 1Password no es un software anti phising, de hecho, si contestas a un mail phising y pones tus datos, ya sea porque te lo rellena 1Password automaticamente o porque lo pones tu a mano, esos datos se envían igual...
1Password es solamente para tener tus contraseñas y todos esos rollos dificiles de memorizar centralizados en un sitio para no tener en la cartera 10post-it con cada código
Uff los de Intego son unos histericos, habría que ver que amenazas eran esas. Cuando fue lo de la aplicación con icono de mp3 también desaconsejaban pulsar en ficheros mp3 si no teníamos su producto instalado LOL!
http://www.intego.com/news/pr40.html
lei mal..
-- editado por última vez a las 21:29
Mac OS X es seguro porque estos malware no te pueden hacer nada hasta que tu no les das tu contraseña (cuando lo instalas lo pide). Nunca pongáis vuestra contraseña en una ventana donde la pide sin saber que es.
¿Y la única solución es instalar el Virus Barrier? Ummmm...
Puedes ver que proceso usa el puerto 8254: sudo lsof -i:8254(el sudo es para que también muestre procesos que no pertenecen a tu usuario)
y luego ver la ruta del ejecutable en disco: ps -p 666(suponiendo que el PID que muestra el anterior comando sea 666)
Esta es una receta genérica para encontrar el ejecutable que usa un puerto dado. Puedes probarlo activando Web sharing y haciendo lsof del puerto 80 para encontrar la ruta en disco del servidor httpd.
Pero si el programa es malicioso, quien sabe si ha instalado más cosas y vuelve a aparecer.
Lo decía porque me parecía raro ;)
ojalá apple no nos deje morir con ese virus ,y saken algún parche o algo no se ,,,les agradecería
No es un virus. Y no van a sacar parches para eso. Lo mejor es que hagas sudo lsof -i:8254 y si no sale nada por consola te olvides.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect