Descubren troyano para Mac OS X en copias ilegales de programas
Por el momento ha sido detectado en archivos Torrent (para el cliente P2P BitTorrent y compatibles) correspondientes a programas compartidos ilegalmente o hackeados como iWork'09 o Adobe Photoshop CS4.
Redacción - Si bien no todos los días los virus para Windows son noticia (con excepciones como el reciente Conficker), en otras plataformas informáticas el descubrimiento de un patógeno es sin lugar a dudas un gran hito que remueve los cimientos establecidos de seguridad y robustez de todo aquello que se aleja de la plataforma de Redmond.
Como vemos, ninguna plataforma es totalmente ajena e inmune al malware en alguna de las diversas formas en que estos molestos programas se presentan. El último ejemplo lo tenemos en el Mac OS X, la plataforma informática de Apple paradigma de lo aséptico en cuanto a gérmenes digitales. Y es que para ella ha sido descubierto un troyano que se camufla entre el software pirateado para asaltar los "Macs" de los desprevenidos maqueros.
Parece ser que la voz de alerta fue dada por la compañía Intego, especializada en seguridad informática para entornos Mac OS y que cuenta en su catálogo con las prestigiosas soluciones de la serie Barrier (NetBarrier o VirusBarrier entre otros títulos).
Inicialmente, el patógeno bautizado como OSX.Trojan.iServices fue descubierto en copias pirateadas del paquete ofimático iWork'09 en circulación por la red P2P BitTorrent, aunque recientemente ha sido descubierta otra variante en copias también pirata disponibles en la misma red de pares del software de retoque fotográfico Photoshop CS4. ¿Podría ser un movimiento de algún grupo que lucha contra la piratería? parece que ninguna opción es descartable por el momento...
Al instalar un programa infectado con este malware, se instala además de los ejecutables propios de la aplicación, el paquete iWorkServices.pkg en /System/Library/StartupItems/iWorkServices . Además, como que para la realización de la instalación de software, el sistema solicita la contraseña de superusuario (root), este virus se instala con todos los privilegios posibles para realizar acciones dañinas en nuestra computadora.
Como cualquier troyano, este abre la puerta del Mac para que pueda ser controlado remotamente a través de Internet por alguien ajeno al propietario del sistema. Además, es actualizable con nuevo código, lo que en un futuro inmediato podría dificultar ligeramente su detección y eliminación. De hecho, la segunda variante del código encontrada en las copias pirata de Photoshop CS4 graba el archivo que contiene el virus en otra carpeta diferente, /System/Library/StartupItems/DivX
Las primeras estimaciones hablan de entre 20 y 25.000 usuarios infectados con este patógeno, lo que para ser la plataforma Mac OS X (hasta ahora casi carente de virus) es todo un récord.
Evidentemente, el primer consejo para evitar caer en las redes del troyano iServices es el de no descargar contenido ilegalmente desde Internet, dejando de lado las ideas que se tengan sobre este tema, para abrazar el pragmatismo de la seguridad. Software de seguridad (antivirus, cortafuegos, anti-spam,...) instalado en nuestra computadora y sentido común deben ser los otros dos factores para conseguir un sistema lo más seguro posible, aunque en seguridad informática nada es seguro al 100%.
Como vemos, ninguna plataforma es totalmente ajena e inmune al malware en alguna de las diversas formas en que estos molestos programas se presentan. El último ejemplo lo tenemos en el Mac OS X, la plataforma informática de Apple paradigma de lo aséptico en cuanto a gérmenes digitales. Y es que para ella ha sido descubierto un troyano que se camufla entre el software pirateado para asaltar los "Macs" de los desprevenidos maqueros.
Parece ser que la voz de alerta fue dada por la compañía Intego, especializada en seguridad informática para entornos Mac OS y que cuenta en su catálogo con las prestigiosas soluciones de la serie Barrier (NetBarrier o VirusBarrier entre otros títulos).
Inicialmente, el patógeno bautizado como OSX.Trojan.iServices fue descubierto en copias pirateadas del paquete ofimático iWork'09 en circulación por la red P2P BitTorrent, aunque recientemente ha sido descubierta otra variante en copias también pirata disponibles en la misma red de pares del software de retoque fotográfico Photoshop CS4. ¿Podría ser un movimiento de algún grupo que lucha contra la piratería? parece que ninguna opción es descartable por el momento...
Al instalar un programa infectado con este malware, se instala además de los ejecutables propios de la aplicación, el paquete iWorkServices.pkg en /System/Library/StartupItems/iWorkServices . Además, como que para la realización de la instalación de software, el sistema solicita la contraseña de superusuario (root), este virus se instala con todos los privilegios posibles para realizar acciones dañinas en nuestra computadora.
Como cualquier troyano, este abre la puerta del Mac para que pueda ser controlado remotamente a través de Internet por alguien ajeno al propietario del sistema. Además, es actualizable con nuevo código, lo que en un futuro inmediato podría dificultar ligeramente su detección y eliminación. De hecho, la segunda variante del código encontrada en las copias pirata de Photoshop CS4 graba el archivo que contiene el virus en otra carpeta diferente, /System/Library/StartupItems/DivX
Las primeras estimaciones hablan de entre 20 y 25.000 usuarios infectados con este patógeno, lo que para ser la plataforma Mac OS X (hasta ahora casi carente de virus) es todo un récord.
Evidentemente, el primer consejo para evitar caer en las redes del troyano iServices es el de no descargar contenido ilegalmente desde Internet, dejando de lado las ideas que se tengan sobre este tema, para abrazar el pragmatismo de la seguridad. Software de seguridad (antivirus, cortafuegos, anti-spam,...) instalado en nuestra computadora y sentido común deben ser los otros dos factores para conseguir un sistema lo más seguro posible, aunque en seguridad informática nada es seguro al 100%.
Comentarios
Esto estava ya predestinado a caer, "tengo algo que comentar" al respeto de 'troyanos' en sistemas derivados Unix.
Hay infinidad de servicios de red, desconocidos por el usuario final , en caso de utilizar distros 'desktop' que te pueden permitir abrir un pequeño abujerito con el que introducir algunos scrips donsde el funcionamiento es casi el mismo que un troyano, solo que algo mas faenoso. (aunque, la comodidad que aporta un 'troyano'...) Obiamente es mas faenoso, asaltar una maquina de esta calaña que un OS Microsoft.
Publicado por: Kr4s0ts | Octubre 22, 2009 06:18 AM