26 de junio de 2008
Porque los MAC’s no están libres de Virus, no, no, no…
En las últimas semanas se vienen reportado más nuevos Troyanos destinados a atacar a usuarios de MAC’s los cuales hasta ahora este problema era solo para usuarios de PC’s.
En este caso se trata de dos troyanos llamados: OSX.Trojan.PokerStealer y AppleScript.THT los cuales mediante la utilización de técnicas de ingeniería social intenta persuadir a sus víctimas a que ejecuten estos en sus equipos para resultar infectados.
AppleScript.THT: Se distribuye como un compilador de AppleScript, llamado ASthtv05 (60 KB de tamaño), o como una solicitud paquete llamado AStht_v06 (3,1 MB de tamaño). Se añade al proceso de login y puede efectuar una serie de funciones, incluido el logging de la pulsación de las teclas. También puede tomar imágenes a través de la cámara iSight o activar la opción de compartir archivos, según informa SecureMac.
OSX.Trojan.PokerStealer: Se distribuye por la red en canales de iChat y P2P disfrazado de programa para Mac OS X llamado “PokerGame”. Cuando es ejecutado, se activa ssh en el Mac en que está corriendo, entonces envía el nombre de usuario y contraseña hash, junto con la dirección IP del Mac, a un servidor. Se pide una contraseña de administrador después de mostrar un cuadro de diálogo diciendo: “Un archivo de preferencias corruptos se ha detectado y debe ser reparada.” Introducción de la contraseña del administrador permite el programa para cumplir su función. Después de obtener acceso ssh a un Mac, cualquier usuario malicioso pueden intentar tomar el control de ellos, borrar archivos, dañar el sistema operativo, o mucho más.
En ambos casos estos se aprovechan de un fallo dentro de Apple Remote Desktop Agent que existía tanto en Mac OS X 10.4 como en 10.5.
SecureMac advierte que el troyano se está distribuyendo a través de sitios frecuentados por usuarios maliciosos y enviado a través de iChat y Limewire.
Surf Safely
Malware/IT Threats Researcher - Founder / CEO to InfoSpyware & ForoSpyware
Posts relacionados:
- Troyano DNSChanger
- ¿Qué son los virus informáticos?
- BitDefender se vuelve loco con Trojan.FakeAlert.5
- ¿Qué son y cómo funcionan los troyanos bancarios?
- MSNworm.EI nuevo virus por MSN
- MSN-Worm nuevas variantes de Malwares transmitidos por Messenger.
- SDFix @ AndyManchesta
- Nueva Guía para eliminar virus del "Doble Tilde (´´)" con DT-Kill.
- Malware que infectan archivos MP3, WMA y WMV
- Falsos emails spam de Facebook para actualizar cuenta de usuario.
Los comentarios están cerrados.
