- Otras noticias
Una gran empresa podría entrar en quiebra técnica si su centro de datos se paralizase durante tres días
Denegación de servicio en Apache Tomcat 3.x
La comunidad de noticias Reddit redirige involuntariamente a sus visitantes a un virus
Un estudio analiza los ataques informáticos en los últimos siete años según datos del sistema judicial de EEUU.jpg)
Un nuevo ataque de phishing lanzado desde Aragón propone falsas ofertas de empleo
La elección y nombramiento de Obama han sido usadas para campañas maliciosas desde el inicio al fin
Las empresas utilizan el spam como herramienta para revalorizar sus acciones.jpg)
Actualización de Apache HTTP Server.jpg)
Descubierta una nueva vulnerabilidad en Internet Explorer 6.jpg)
Cisco corrige definitivamente una grave vulnerabilidad
- En el foro
-
virus
Ataque con troyano para usuarios de Mac
02 Nov 2007 | HISPASEC.COM
Se trata de un ataque dirigido a usuarios de Windows y Mac desde páginas con supuestos vídeos pornográficos. Para atraer a las potenciales víctimas, las direcciones de las webs que contienen los troyanos han sido anunciadas a través de spam, incluyendo el envío de los enlaces a varios foros de usuarios de Mac.
Cuando el usuario visita una de las páginas y selecciona visualizar uno de los vídeos, el servidor web detecta si el sistema es un Windows o Mac a través del user-agent del navegador. En función de ese dato, la página web intentará que el usuario se instale la versión del troyano para Windows (extensión .exe) o para Mac (extensión .dmg).
La estrategia de los atacantes consiste en hacer creer al usuario que necesita instalar un componente adicional, un codec, para poder visualizar el vídeo. El usuario de Mac tendrá que introducir la contraseña de administrador para proceder a la instalación del troyano, si bien muchos podrían hacerlo creyendo que es necesario para instalar el componente que les permitirá ver el deseado vídeo.
Una vez el troyano se instala lleva a cabo su cometido, que no es otro que modificar los servidores DNS del sistema para que apunten a unos nuevos que están bajo el dominio de los atacantes. Estos servidores DNS llevarían a cabo un ataque del tipo pharming, ya que pueden redireccionar ciertos dominios, como el de algunas entidades bancarias, a servidores que hospedan phishing con el fin de sustraer las credenciales de acceso de las víctimas.
La detección antivirus es de momento escasa, normal si tenemos en cuenta que el malware suele ser, en la práctica, un terreno de Windows, en incluso muchas casas antivirus no tienen soluciones para Mac. Las diversas variantes a las que tenemos acceso en Hispasec hasta el momento son detectadas por ninguno, uno, o a lo máximo dos productos antivirus, entre los que se encuentra Sophos que lo identifica con el nombre de "OSX/RSPlug-A" y Mcafee como "OSX/Pupe".
La recomendación obvia a los usuarios de Mac es que no instalen ningún software de fuentes no confiables y, dado este caso en concreto, especialmente desconfíen de cualquier web de contenido adulto que les incite a instalar un supuesto codec de vídeo.
Aunque el ataque también se dirige a usuarios de Windows, que es lo común, la noticia es que se hayan molestado en desarrollar una versión del troyano específica para los usuarios de Mac. Hasta la fecha la mayoría del malware para Mac era anecdótico, pruebas de concepto o laboratorio, que realmente no tenían una repercusión significativa entre los usuarios de Mac. En esta ocasión estamos ante un caso real de malware funcional desarrollado por atacantes que han fijado, como parte de sus objetivos, el fraude online a usuarios de Mac.
¿Caso puntual o el comienzo de una nueva era en lo que respecta al malware para Mac?
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
y porque carajos nadie ha comentado aqui ehh?????
cual es el mejor antivirus?¿?¿
el mejor antivirus es por criteria porque ha de ver algunos de que han de desir de que Norton es el mejor cuando en realidad apesta, mientras que el Kaspersky(que para mi es muy muy bueno) es bueno!!!! ademas no te come muchos recursos del sistema, tambien el Panda es el mismo =]
El mejor antivirus es la educación, cosa totalmente ausente para los usuarios de windows que se contentan con que las cosas funcionen (o parezcanfuncinar) mágicamente haciendo click aunque no tengan la menor idea de cómo o por qué funcionan.
Tal como dijo la gente de kaspersky: quien te prometa protegerte contra los virus o malware te esta mintiendo. Los antivirus consumen tantos recursos del sistema que realmente vale más no usar ninguno y reinstalar de vez en cuando. Total igual habrá que hacerlo tarde o temprano.
Mi recomendación: la virtualización. Una máquina virtual se reinstala en segundos y no hay virus que se le resista a eso. Obviamente ponerla sobre una base estable como Linux o BSD. ¿Que no funcionan los jueguitos? Si, ya se. Pero una PC no es una máquina de videojuegos. Para eso hay hardware especializado que tiene grandes ventajas en facilidad de uso, estabilidad y prestaciones (ningún juego te dirá que neceitas cambair la placa de video de tu wii para funcionar).
soy un cabezota hueca
el nod 32