El virus «Tsunami» llega a Mac

El Instituto Nacional de Tecnologí­as de la Comunicación (INTECO) junto con la empresa de seguridad ESET son quienes dado la voz de alarma. Un antiguo troyano que antes solo era capaz de ejecutarse en Windows y Linux, ha migrado a la plataforma Mac.

Tiene una capacidad de residencia permanente, es decir, se ejecutará en cada reinicio, aunque no tiene mecanismos automáticos de propagación, ya que se trata de un virus del cual somos nosotros los responsables de su instalación creyendo que es una aplicación libre de malware; y su finalidad no es otra que la de realizar ataques distribuidos de denegación de servicio (DDoS).

Cuando este troyano se ejecuta:

  1. Modifica el fichero: “/System/Library/LaunchDaemons/com.apple.logind.plist»
  2. Crea una copia de si mismo: “/usr/sbin/logind»

Aunque la mayor protección contra este tipo de troyanos es no ejecutar aplicaciones de dudosa procedencia, si creéis que ya estáis infectados, no todo está perdido, aquí­ tenéis los pasos para su desinstalación:

 

  • Abrir el fichero /System/Library/LaunchDaemons/com.apple.logind.plist, si vuestro equipo ha sido infectado por este troyano, mostrará el siguiente contenido:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

*Imágenes obtenidas de CNet.

 

  • Si ha sido modificado por el troyano, modificar el fichero para que contenga el siguiente texto:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

*Imágenes obtenidas de CNet.

 

  • Eliminar el fichero /usr/sbin/logind

 

Mac OS X, troyano, virus

Detectado un peligroso Troyano para Mac OS X

Tarde o temprano tendrí­a que pasar, Mac OS X puede que ya no esté libre de malware. Os decimos esto ya que en Inteco nos avisan de la propagación de un troyano, MUY PELIGROSO, este actúa principalmente desde redes sociales y correo electrónico.

El citado troyano tiene el nombre de “˜trojan.osx.boonana.a”™ y se está propagando ocultado detrás de un ví­deo, tipo enlace, con el asunto: “˜Is this you in this video?”™ que viene a decir, (¿Eres tú el de este ví­deo?).

Los OS X, sistemas operativos, en los que si haces click, pueden verse afectados incluyen hasta la última versión de Leopard 10.6., y funciona de la siguiente manera:

Si haces click sobre el enlace del troyano, al que hací­amos mención, se ejecutará en tu Mac un applet de Java el cual iniciará una descarga de un instalador, junto con otros tipos de archivos maliciosos, todo ello en segundo plano, sin que el Administrados de la máquina se percate de nada.

Una vez que la máquina se infecte, el troyano modifica archivos del sistema, impidiendo que la Mac te pida la contraseña y haciendo que este aviso quede excluido, procediendo a enviar nuestros datos y contraseñas a la RED, así­ mismo y tras lograr lo citado, no se conforma haciendo que nuestros contactos de la agenda reciban el referido enlace para hacer el mismo daño a sus máquinas, es de interés decir que lo hará suplantando nuestra identidad, para facilitar esta propagación del troyano.

Pero al menos ya tenemos, aunque temporal una solución, en Securemac ha lanzado una solución temporal para librarnos de los ataques del troyano, de momento, la podéis descargar desde este enlace. Para más información en Inteco.

Puedes seguir este editor por:
TWITTER: http://twitter.com/ToMacZana
FACEBOOK: http://www.facebook.com/tdiazu
Apple, Mac, Mac OS X, Noticias, troyano, virus

Un nuevo Troyano en las copias pirata de Adobe Photoshop CS4

troyano-pjotoshopPrimero fue iWork´09 y ahora es Adobe Photoshop CS4. Y es que parece que ya hay cinco mil afectados por el troyano de copias pirata de este software descargado desde redes P2P, sobre todo BitTorrent.

OSX.Trojan.iServices.B es una variante del anterior troyano y ha sido encontrado, concretamente, en una aplicación para serializar Photoshop que viene con el programa. Este crack se ejecuta e instala una puerta trasera tras solicitar el password del administrador, dejando ví­a libre sobre nuestro Mac.

Desde Intego, la compañí­a que detectó el primer troyano, advierten ya sobre el peligro de este programa malicioso y aconsejan, como no, el uso de su VirusBarrier X5, capaz de detectarlo y neutralizarlo.

Otra opción es esperar y ver si los chicos de SecureMac son capaces de sacar la medicina para eliminarlo como ocurrió la vez anterior.

Ví­a | Macenstein

Antivirus, photoshop, seguridad, Software, troyano, virus

¿Un Troyano en iWork´09?

troyano-iwork-09Hace un par de dí­as salto el rumor y desde entonces, parece que más de 20.000 incautos han podido caer en las garras del OSX.Trojan.iServices.A, un troyano que se instala desde las copias piratas de iWork´09 que vienen con un paquete añadido llamado iWorkServices.pkg. El supuesto troyano se instala en /System/Library/StartupItems/iWorkServices con permisos suficientes para realizar cualquier acción, siendo capaz de conectarse a un servidor remoto para notificar que otra nueva ví­ctima ha caí­do bajo su control y nos deja su Mac a su merced.

Los que no tengan claro si se han portado mal y puedan estar en riesgo, podrán dormir tranquilos gracias a SecureMac que ha puesto a su disposición una herramienta de detección y eliminación gratuita que, en 5 segundos, puede detectarlo. No os arriesguéis, si queréis probar iWork, iros a la página de Apple, es gratis.

imagen-11

Descargar: iWorkServices TrojanRemovalTool

Antivirus, Aplicación, iwork, seguridad, Software, troyano, virus

Primer troyano para el iPhone

Parece ser que ya tenemos el primer malware para el iPhone. Se trata de un troyano, que no afecta gravemente al iPhone, pero algo de daño si que hace.

Se camufla como una actualización de las Utilities de Erica y se hace llamar “113 Rep“.

Realmente lo que hace este troyano es decir “shoes“, aunque realmente el daño que hace es al desinstalarse, que elimina archivos del directorio /bin del iPhone, provocando que aplicaciones de terceros dejen de funcionar.

Esto sucede únicamente en los iPhones que han sido pirateados, si tu iPhone es más legal que Perry Mason, entonces estás a salvo.

Lo sorprendente de esto es que el creador de este troyano tiene 11 años…

Fuente: MacWorld

iPhone, troyano, virus