Publicidad

RSS troyano

Apple está desarrollando una herramienta para quitar el troyano Flashback

55 Comentarios
Apple está desarrollando una herramienta para quitar el troyano Flashback


Se acabó lo que se daba… Aquella máxima que muchos utilizábamos de “en los mac no existen los virus” parece que ha dejado de ser cierta. En realidad nunca lo fue propiamente dicha, más bien esa frase debería estar matizada con que los ordenadores Mac no tenían la cuota suficiente de usuarios como para llamar la atención de los “Hackers”. En los últimos años y tal como hemos podido ver por los informes de resultados de la compañía, la cuota de ordenadores Mac en el mundo ha ido aumentando a un ritmo reseñable. Evidentemente, este troyano no es algo tan agresivo como aquel “gusano” que apareció en Windows XP hace una década y que mantuvo en jaque a medio mundo con sus ordenadores reiniciándose solos, pero toquemos madera.

Apple declara, desde las páginas de soporte de la compañía, que está desarrollando una herramienta específica para detectar y eliminar este software, por lo que todo apunta a que en los próximos días tendremos una actualización de sistema que nos incluya esta aplicación y evite futuras infecciones. Aunque este troyano solo se encargaba de recopilar información de nuestros ordenadores para ser enviada a través de Internet después, desde hace algo más de una semana ya existe un parche de Apple para tapar la vulnerabilidad de Java que provocaba la entrada de este troyano.

Tal como os comentaba mi compañero Fernando, este parche evitaba que este troyano nos entrara en el sistema si no lo había hecho ya, por lo que esta herramienta que promete Apple dará carpetazo a este problema que nos estaba copando estos últimos días. Esperemos que todo esto solamente sea un problema puntual y no se convierta en un habitual a partir de ahora. Aunque OS X esté basado en Unix y sea un sistema robusto, en realidad no existe el SO perfecto, por lo que este tipo de vulnerabilidades seguirán apareciendo a la espera de ser explotadas.

En Applesfera | Flashback, un troyano que afecta a 600.000 Mac en todo el mundo Cómo saber si estamos infectados por Flashback y cómo eliminarlo
En Apple | Comunicado de desarrollo de herramienta para Flashback

Leer más »

Cómo saber si estamos infectados por Flashback y cómo eliminarlo [Actualizado]

85 Comentarios
Cómo saber si estamos infectados por Flashback y cómo eliminarlo [Actualizado]

Ayer comentábamos en esta entrada que Flashback, un troyano que se aprovechaba de una vulnerabilidad de Java, había infectado muchísimos ordenadores (600.000) Mac. Para evitar que pudiera producirse dicho problema había salido un parche de seguridad para Java que también comentamos ayer. En los comentarios escribí más información acerca de cómo saber si nuestro Mac estaba afectado por Flashback y cómo solucionarlo, pero creo que es mejor aclararlo en una entrada adicional. También al final de la entrada veremos qué es lo que hace Flashback y qué pasos sigue.

Tras el salto vemos qué pasos hay que dar tanto para su detección como para eliminar el dichoso troyano, así como su funcionamiento.

Leer más »
Publicidad

Flashback, un troyano que afecta a 600.000 Mac en todo el mundo

53 Comentarios
Flashback, un troyano que afecta a 600.000 Mac en todo el mundo

Vamos con una información que ha publicado mi compañero F.Manuel en GenBeta. Según un informe de la empresa rusa de antivirus Dr. Web, el troyano Flashback ha afectado a unos 550.000 equipos Mac en todo el mundo, de los cuales el 57% corresponderían a Estados Unidos, 20% a Canadá y el 12% al Reino Unido, aunque una última estimación elevaría la cifra a 600.000 ordenadores. El troyano en cuestión, designado con el nombre BackDoor.Flashback.39, roba información a través del navegador gracias a una vulnerabilidad de Java 1.6.0_29, y afecta a equipos con Mac OS X. La presencia del troyano se detectó en septiembre de 2011, enmascarado en un falso instalador de Flash Player. Al parecer la vulnerabilidad era conocida desde hace algunos meses pero no ha sido hasta hoy cuando se ha publicado para su descarga el parche contra dicho fallo.

Una SERP de Google de marzo ha detectado la existencia de al menos cuatro millones de páginas web comprometidas y algunos usuarios han informado de la infección tras visitar dlink.com. Lo preocupante del tema en mi caso es que hace bien poquito estuve buscando información de ese fabricante para instalar un par de PLC en casa, así que voy a descargar ahora mismo el parche de seguridad. El mismo está disponible desde la página de soporte de Apple o directamente desde este enlace para Leopard o para Lion.

Vía | GenBeta
Más información | Dr. Web
Imagen | Tama Leaver | Adrian

Leer más »

Un nuevo troyano para Mac OS X, BlackHole RAT, en fase de pruebas

79 Comentarios
Un nuevo troyano para Mac OS X, BlackHole RAT, en fase de pruebas

Mac OS X es mucho más seguro que Windows, pero eso no significa que el sistema operativo de Apple esté completamente libre de amenazas. Recientemente ha salido a la luz un nuevo troyano llamado BlackHole Remote Access Trojan, que tiene la forma de una aplicación fácil de usar que permite entrar en otros ordenadores a partir de su IP.

Usando este troyano, un usuario puede tomar el control de un Mac ajeno y reiniciarlo, apagarlo, ponerlo en reposo, ejecutar comandos de terminal, abrir páginas web (que si a su vez son webs maliciosas el posible daño es aún mayor), copiar archivos de texto en el escritorio, solicitar la contraseña del administrador sin motivo alguno… el mayor problema es que la aplicación es muy fácil de usar y en manos de un usuario poco experto y con malas intenciones podría dar más de un dolor de cabeza a algunos usuarios.

Que no cunda el pánico: BlackHole está en fase beta, por lo que todavía no representa una amenaza real. De todos modos podría serlo en poco tiempo ganando más funcionalidades, por lo que la empresa de seguridad Sophos (que es la que ha informado en primer lugar de este troyano), recomienda tomar medidas.

Vía | Xataka ON > nakedsecurity

Leer más »

Un nuevo troyano para Mac OS X se camufla como un códec de vídeo

51 Comentarios
Un nuevo troyano para Mac OS X se camufla como un códec de vídeo

OSX/Jahlav-C es el nombre de un nuevo troyano que se acaba de descubrir camuflado como un códec de vídeo por el equipo de ParetoLogic. Por lo que se ha visto, el troyano está asociado a una web llamada PornTube y pedía permiso al usuario para instalarse como un códec de vídeo.

Si el usuario acepta la instalación de ese falso códec de vídeo (cuyo nombre es “AdobeFlash”) se crea un script el el directorio /Librería/Internet Plug-Ins, que se ejecuta periódicamente y contiene, dentro del script, otro script realizado en Perl que se comunica con una web de terceros descargando datos maliciosos.

Según la fuente, otros archivos susceptibles a este troyano son HDTVPlayerv3.5.dmg, VideoCodec.dmg, FlashPlayer.dmg, MacTubePlayer.dmg, macvideo.dmg, License.v.3.413.dmg, play-video.dmg y QuickTime.dmg. Desde Applesfera recomendamos que si os aparece una solicitud para aceptar e instalar cualquiera de estos archivos, no lo hagáis para evitar disgustos en el futuro.

Vía | MacNN
Imagen | ancientvine

Leer más »

Cómo averiguar si formas parte de la red de macs "zombies"

48 Comentarios
Cómo averiguar si formas parte de la red de macs "zombies"

Hace escasos días os informábamos de la existencia de una red botnet de macs “zombies”, o lo que es lo mismo: Alquien está usando los macs de algunos usuarios para efectuar ataques ilegales sin que ellos se den cuenta.

Para saber si tú formas parte de esta red sin darte cuenta y eliminar el troyano en el caso de que estés infectado, existen una serie de comandos del terminal. Lo primero que tenemos que hacer es ejecutar el siguiente comando de terminal (os pedirá la contraseña de administrador) para comprobar si estamos infectados o no:

sudo ps aux | grep -i iworkserv | grep -v "grep"

Si la ejecución de este comando no os devuelve absolutamente nada, ya podéis respirar tranquilos y dejar de leer este artículo. Si os devuelve algún resultado, probablemente estéis infectados. Ejecutad los comandos que se listan en la entrada extendida.

Leer más »
Publicidad

Se descubren evidencias de una red de macs "zombies"

32 Comentarios
Se descubren evidencias de una red de macs "zombies"

Ya hubo algunos problemas referidos a la seguridad en los ordenadores de Apple a raíz de unas versiones pirateadas de Adobe Photoshop CS4 y de iWork’09. Pero parece ser que ahora, a raíz de esas versiones, se ha descubierto que algunos ordenadores podrían haberse convertido involuntariamente en zombies componentes de una botnet.

¿Qué significa esto? Significa que en el caso de que tu mac sea un zombie, algún hacker podría usarlo para realizar ataques de denegación de servicio (DDoS). Esto es usual en ordenadores con Windows sin protección, pero es la primera vez que sucede en el entorno de los mac.

Como el ataque DDoS usando macs zombies se detectó en enero, y los antivirus ya son capaces de eliminar los troyanos responsables de implicar el ordenador en un ataque hacker. De todas formas, recomendamos que reviséis vuestros ordenadores en el caso de que hayáis instalado esas versiones pirateadas de iWork o Photoshop.

Vía | Ars Technica
Imagen | Flickr de charliekwalker

Leer más »

Un nuevo troyano aparece en parches ilegales de Photoshop CS4 para Mac

50 Comentarios
Un nuevo troyano aparece en parches ilegales de Photoshop CS4 para Mac

Si la semana pasada nos toco dar malas noticias sobre un troyano distribuido en copias ilegales de iWork 09 esta semana nos toca de nuevo volver a dar malas noticias. En este caso el afectado es un parche ilegal para Photoshop CS4.

Este parche en lugar de realizar su tarea, completamente ilegal por otra parte, crea una puerta de acceso a nuestro ordenador para hacer un uso incontrolado del mismo sin nuestro permiso. Para ello se sirve lógicamente de la creación de una cuenta de root por lo que necesita de nuestra contraseña para instalarse.

Además de avisar desde Applesfera os recomendamos otros programas como Pixelmator, muy potente versátil y con un precio más que accesible accesible para la mayoría de usuarios. Por último un apunte sobre los troyanos para la gente que no conozca muy bien que son y como funcionan.

Un troyano no es en sí un virus, aún cuando teóricamente pueda ser distribuido y funcionar como tal. La diferencia fundamental entre un troyano y un virus consiste en su finalidad. Para que un programa sea un “troyano” sólo tiene que acceder y controlar la máquina anfitriona sin ser advertido, normalmente bajo una apariencia inocua. Al contrario que un virus, que es un huésped destructivo, el troyano no necesariamente provoca daños porque no es su objetivo.

Vía | Faq-mac
Más información Troyanos | Wikipedia
En Applesfera | Pixelmator: ¿Un nuevo “Photoshop” para Mac?

Leer más »

Troyano en copias ilegales de iWork 09

61 Comentarios
Troyano en copias ilegales de iWork 09

Nuestro lector Raul Siles nos comenta, a través de nuestro formulario de contacto, acerca de un troyano que se está distribuyendo junto a las copias de iWork 09 en las redes bittorrent.

El archivo que contiene el software malicioso es iWorkServices.pkg. Mediante el cual se instala iWorkservices dentro de la carpeta Startupitems, haciendo que se ejecute nada más arrancar nuestro equipo. Este elemento obtiene permisos de ejecución, lectura y escritura o lo que es lo mismo: control total.

Para terminar de rizar el rizo se conecta mediante internet a un servidor que notifica de su presencia para que algún indeseable pueda hacer de las suyas.

Leer más »

Descubierta vulnerabilidad importante en Mac OS X Leopard

27 Comentarios
Descubierta vulnerabilidad importante en Mac OS X Leopard

Recientemente se ha descubierto una vulnerabilidad en Mac OS X Leopard, que permite que un intruso pueda ejecutar scripts con privilegios de root desde otro ordenador en la red local. Dicho de otro modo, alguien que esté en la misma red de ordenadores podría llegar a tomar el control de tu ordenador sin dificultades, pudiendo capturar una foto con la iSight o capturando una imagen de tu escritorio.

Sin embargo el problema se agrava, ya que aprovechando variantes de un Troyano llamado AppleScript-THT el intruso podría ser no sólo de la red local, sino de cualquier sitio con conexión. Hasta que Apple no resuelva el problema con una actualización, aconsejan abrir el terminal y escribir el siguiente comando:

osascript -e 'tell app "ARDAgent" to do shell script "chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"'

Pulsando Intro después de escribir este comando, podemos verificar si todo ha ido bien escribiendo este otro comando:

osascript -e 'tell app "ARDAgent" to do shell script "whoami"'

Si al pulsar Intro no nos aparece la palabra "root", ya estamos protegidos contra la vulnerabilidad. De momento, esperemos que Apple reaccione rápido ante la importancia de este fallo y publique una actualización de seguridad lo más pronto posible.

Vía | The Apple Blog Imagen | Flickr de The Trojan Project

Leer más »
Publicidad

Ver más artículos