Intego acaba de hacer público el descubrimiento de un nuevo troyano para Mac, en esta ocasión, una amenaza de muy baja intensidad del que no se conocen casos de infección. el Troyano, además, puede considerarse como una “prueba” ya que ni siquiera su servidor de control está registrado como tal.
El Troyano, muy sencillo, abre una puerta traera que permite descargar archivos y que adicionalmente añade un Keylogger a sus funciones. Si es ejecutado, se instala por si mismo añadiendo un archivo .Dockset en el primer nivel de la carpeta de usuario. SI se está ejecutando, es factible verlo en el Monitor de Actividad bajo el indicador “:Dockset”. Una vez el troyano está activo, crea un daemon llamado mac.Dockset.deman para arrancar cada vez que el usuario reinicia el ordenador.
Una vez activo el troyano, trata de comunicarse con un dominio que tan siquiera está registrado; itsec.eicp.net para esperar instrucciones.
La puerta trasera del Troyano es muy básica: abre una puerta trasera para poder controlar el troyano para poder descargar archivos adicionales y guarda las pulsaciones de teclas realizadas por los usuarios.
A pesar de su muy baja intensidad y su incorrecto funcionamiento, Intego ha añadido este troyano a su lista de elementos perniciosos que puede eliminar Virus Barrier.
