virus

Como sabéis, desde hace cosa de un mes hay un nuevo malware para Mac OS X dando guerra consistente en un falso antivirus llamado MacDefender (aunque también se presenta en ocasiones como MacProtector o MacSecurity) que podemos descargar desde algunas páginas webs maliciosas donde nos intentan meter el miedo en el cuerpo alertándonos de que nuestro Mac ha sido infectado con un virus.

El objetivo final de este malware es conseguir los datos de nuestra tarjeta de crédito y aunque no supone una amenaza demasiado seria para cualquiera con dos dedos de frente, todo el mundo tiene un día malo así que, precisamente para evitar que nos la puedan colar, Apple ha informado que lanzará una actualización de Mac OS X que permitirá al sistema detectar y eliminar automáticamente MacDefender y todas sus variantes conocidas protegiéndonos también de su descarga mediante una alerta.

Mi compañero Miguel López ya realizó una completa guía acerca de este malware y cómo eliminarlo manualmente si ya habéis sido infectados y no tenéis ganas de esperar al lanzamiento de Mac OS X 10.6.8 (cuya build 10K524 fue enviada a los desarrolladores el pasado viernes) ya sabéis qué hacer.

Más información | Apple Support
En Applesfera | Un nuevo Malware para Mac OS X llamado MacDefender aparece entre los usuarios: cómo localizarlo y eliminarlo

Una de las principales ventajas con las cuales Apple promociona Mac OS X es la de que este sistema operativo carece de todos los virus que invaden la plataforma Windows. Esto no significa que en Mac OS X no tengamos problemas de seguridad, y con la llegada del BlackHole Remote Access Trojan se evidencia una vez más que en Apple también pueden sufrir el ataque de código con muy malas intenciones a medida que el porcentaje de usuarios de la plataforma es mayor.

Es por eso (al menos en parte) que la compañía de Cupertino ha decidido mejorar la seguridad de sus sistemas. Por un lado, invitando a varios expertos en seguridad a que prueben Mac OS X Lion y den su feedback acerca de si la seguridad del sistema ha dado un paso adelante o no. Por otro lado Apple ha contratado a un experto que se encargará “de la seguridad a lo largo de toda la compañía”. Parece que se ponen en serio.

Y según la fuente, es necesario: hay algunos problemas de seguridad de iOS, cuyos datos más comprometedores están protegidas por una clave de encriptación de 256 bits que a su vez está protegida por un simple número de cuatro cifras: el PIN del usuario. Se deja bastante obvio que es necesario mejorar la seguridad para seguir promocionando iOS y Mac OS X como lo más seguro que existe, y por lo visto en Apple se han decidido a no dormirse en los laureles y hacer los deberes.

Vía | Macworld
Imagen | squacco

SecureMac ha descubierto un nuevo troyano que afecta a Mac OS X incluso en su versión más reciente (según los primeros informes) y que se está distribuyendo a través de correos electrónicos y redes sociales como Facebook haciéndose pasar por un vídeo enlazado desde un mensaje con el título “Is this you in this video?”.

Cuando un usuario pulsa sobre el enlace, el troyano se ejecuta mediante un applet de Java que descarga otros archivos al ordenador, incluyendo un instalador que se lanza automáticamente preguntándonos nuestra contraseña. Si se la proporcionamos, modifica ciertos archivos del sistema para saltarse su protección y permitir el acceso a ellos desde el exterior sin necesidad de que volvamos a introducir nuestra contraseña de administrador en ningún momento.

El troyano se ejecuta en segundo plano de forma invisible cada vez que arrancamos el equipo para enviar información sobre el sistema infectado y propagarse mediante el envio de mensajes de spam a través de la cuenta de correo del usuario. El componente java mediante el que funciona es multiplataforma afectando por igual tanto a Windows como a Linux o Mac OS X y parece ser una variación de una amenaza originaria del sistema de Microsoft.

Leer más

Se veía venir. Tras la aparición del primer gusano para el iPhone, poco más que una broma inofensiva que sustituía la imagen de fondo del iPhone por una del cantante de pop Rick Astley, ahora la empresa de seguridad Intego alerta del descubrimiento de una nueva “cepa” mucho más peligrosa.

El nuevo gusano ha aparecido en Nueva Zelanda y afecta específicamente a los usuarios que utilicen el iPhone para conectarse por Internet al banco ING Direct, redirigiendo a los infectados a una página que suplanta al portal del banco holandés con la intención de robar sus datos de acceso. Por si esto fuera poco, el gusano también roba información personal del teléfono y la envía a un servidor en Lituania al tiempo que modifica la contraseña por defecto de “alpine” a “ohshit”.

Recordad que los tres gusanos descubiertos hasta la fecha solo afectan a los iPhones jailbrokeados con el paquete de SSH instalado y que incluso en este caso, evitarlos es tan sencillo como cambiar la contraseña SSH por defecto del terminal siguiendo los pasos que ya describimos con anterioridad. Ya sabéis, tened cuidado y utilizad protección.

Vía | MacRumors (¡Gracias a todos por el aviso!)

La compañía de seguridad Intego ha publicado en su blog esta curiosa captura de Mac OS X 10.6 Snow Leopard en la que vemos claramente como el sistema nos alerta de la presencia de un troyano, concretamente de RSplug, en un archivo que acabamos de descargar con Safari.

Desconocemos como funciona pero parece evidente que la nueva versión del sistema operativo de Apple realiza una búsqueda de las contadas muestras de malware existentes en Mac OS X cuando descargamos o tratamos de montar una imagen de disco. Bienvenido sea, junto a cualquier otro esfuerzo por evitar que el software dañino llegue a campar algún día en nuestros equipos.

Actualización: Según nuevos datos, el nuevo sistema anti malware tan solo detecta dos troyanos: OSX.RSPlug y OSX.Iservice, cuyas definiciones se encuentran en el archivo /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist. No hay nada que impida a Apple actualizar este archivo en futuras versiones incorporando nuevas definiciones pero en cualquier caso no se trata de un antivirus en el sentido tradicional de la palabra, tan solo de un filtro más a la hora de garantizar nuestra seguridad cuando descargamos una imagen de disco desde Internet.

Vía | TUAW

En el pasado os hemos hablado en varias ocasiones de Cocktail, una aplicación que viene a ser una interfaz gráfica para un buen número de funciones de Unix con las que mantener en perfectas condiciones al leopardo: configuración, reparación, limpieza...

Ahora, la nueva versión 4.3 incluye la habilidad de eliminar archivos potencialmente dañinos para el sistema, incluyendo algunos de los troyanos más comunes: Services.A, iServices.B, RSPlug.A, Jahlav.A, Leap.A, Astht.A, Astht.B o PokerStealer. Junto a esto, Cocktail también cuenta con la habilidad de eliminar los registros de CrashReporter y HungReporter al tiempo que resuelve un problema de compatibilidad existente entre la versión anterior y QuickTime 7.6.

La licencia para un usuario de Cocktail 4.3 (Leopard Edition) tiene un precio de 14,95 dólares (poco más de 11 euros), siendo gratuita para aquellos que ya poseáis una licencia de la 4. También es posible descargarla y probar su trial, plenamente funcional las primeras diez veces que la ejecutemos.

Vía | Macworld
Sitio oficial | Cocktail

Durante esta semana algunos de nuestros lectores han enviado un mail, a través de nuestro formulario de contacto, para comentarnos sobre una recomendación que Apple hacía en su web oficial.

“Apple encourages the widespread use of multiple antivirus utilities so that virus programmers have more than one application to circumvent, thus making the whole virus writing process more difficult”

Traduciendo libremente viene a decir: Apple recomienda usar alguna de las diferentes aplicaciones antivirus existentes para nuestra plataforma con el fin de dificultar la labor a los creadores de virus.

¿Por qué aconseja esto?, es la pregunta que muchos se hacen sobre todo cuando ven anuncios como Virus de la campaña Ven a Mac.

Leer más

En realidad no es un virus y, de hecho, ni tan siquiera es real, pero echadle un ojo al vídeo y decidme si no os gustaría que el supuesto invento de Troika existiese en la realidad.

Según los creadores del vídeo, al principio, los virus no eran sino una forma no destructiva de vida artificial y ellos pretendía revivir esa época dorada. Siendo el Mac un terreno completamente virgen en este sentido, el Newton Virus pretendía introducir un novedad respecto a sus antepasados: llevar la gravedad del mundo real a nuestro escritorio, haciendo caer a los iconos cuan manzana sobre la cabeza del mismísimo Isaac Newton.

Vía | UNeasysilence

Parece que ha aparecido un nuevo troyano que afecta a nuestro sistema Mac OS X, el troyano en cuestión se llama OSX.RSPlug.A y una vez activo cambia las DNS (traducción entre IPs y direcciones de internet) del sistema para redireccionar el tráfico hacia sitios de Phising y de contenido pornográfico que aparecen ante nuestros atónitos ojos.

El troyano ha aparecido en bastantes sitios con contenido para adultos en los que se pone un mensaje que hace referencia a que Quicktime no puede reproducir un determinado vídeo por falta de un códec, cuando clicamos el link de descarga si tenemos habilitado el montaje automático desde Safari se montará directamente y se activará el instalador. Este instalador pide el password de administración con el que consigue privilegios de root y empieza la fiesta particular de cambio de DNS.

Así que mucho cuidado con lo que os bajáis y lo que instaláis en vuestros Macs y más si os piden el password de administración de buenas a primeras.

Vía | OSNews | MacNN
Más información | Intego Security Memo