sábado, 24 de septiembre de 2011

Troyano disfrazado de PDF ataca Mac OS X

Investigadores de la firma de seguridad informática F-Secure descubrieron un troyano que ataca el sistema operativo de Apple, el Mac OS X, presentado como un archivo PDF, el cual pretende  engañar a los usuarios a descargarlo, al más puro estilo de los malware para Windows.

El troyano detectado es el “Trojan-Dropper:OSX/Revir.A” y empieza colocando un archivo PDF incrustado en su cuerpo.


Al ejecutarse, el malware instala una “puerta trasera” en el sistema denominada “BackDoor:OSX/Imuler.A”, asimismo descarga el archivo PDF, que contiene declaraciones políticas en chino, cuya única función es distraer al usuario y evitar que se dé cuenta de la actividad sospechosa, informó F-Secure.

El servidor no es capaz de ponerse en contacto con el malware, sin embargo, los investigadores descubrieron que el troyano trabaja por sí solo al momento en que es instalado en el equipo de la víctima.
El experto en seguridad Topher Kessler, mencionó en el blog de CNET el procedimiento para detectar el malware en caso de no contar con un antivirus.

“Se puede comprobar la presencia de este troyano abriendo, en la Mac, Activity Monitor, asegúrese de estar viendo todos los procesos y luego buscar un proceso llamado “checkvir”. Si ve que este proceso se está ejecutando seleccione y haga clic en el botón rojo de stop para cerrar el programa,  utilizando Activity Monitor, acto seguido remuévalo del siguiente directorio de su sistema: /username/Library/LaunchAgents/”, escribió Kessler.

Aún se desconoce el método de propagación de este malware, debido a que la firma de seguridad lo recibió de parte de VirusTotal, sitio que se encarga de analizar archivos y dominios sospechosos, sin embargo, se cree que el plan es propagarlo adjunto en correos electrónicos.

El Troyano aún no es considerado una amenaza fuerte para los usuarios de OS X ya que el programa es fácilmente detectable y extraíble y al parecer no está muy extendido.

Asimismo parece no funcionar del todo pues aún no recibe instrucciones de servidores remotos, según Kessler.

Habrá que ver la respuesta de la gente de Apple para los usuarios que ya se encuentran infectados, pues la última vez que se descubrió un troyano para su plataforma el “Mac Defender”, la compañía de Cupertino no dio soporte a los usuarios con equipos infectados.

Publicado por Jack en 17:08

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)