Hay que abrir bien los ojos ante la aparición de un nuevo troyano según un informe de seguridad de la empresa ParetoLogic. El nuevo troyano, llamado OSX/Jahlav-C, asociado a una web de pornografía, se autodescribe como el codec necesario para ver contenidos Active X en el Mac.
Siendo esta tecnología exclusiva de Windows, el troyano intenta aprovecharse del desconocimiento de los usuarios y de la falsa promesa de poder usar una tecnología que nunca estará disponible para los usuarios de Apple.
Al aceptar la instalación del Troyano, se instala en la carpeta /Library/Internet Plug-Ins un script de Shell llamado AdobeFlash que se ejecuta periódicamente y contiene un script de Perl que descarga archivos de una web. El archivo que contiene el troyano puede tener otros nombres como HDTVPlayerv3.5.dmg, VideoCodec.dmg, FlashPlayer.dmg, MacTubePlayer.dmg, macvideo.dmg, License.v.3.413.dmg, play-video.dmg y QuickTime.dmg.
Como siempre, las buenas prácticas de seguridad implican no descargar software de sitios poco conocidos y mucho menos ejecutarlos en nuestros ordenadores, aunque en este tipo de ocasiones, la ingeniería social y el desconocimiento de los usuarios juegan a favor de los Hackers, que comienzan a ver la plataforma Mac como un campo más para expandir sus tareas delictivas. Más información en ZDnet
Para aquellos que destinan los recursos al desempeño de las aplicaciones y no la eterna carrera por evitar virus, spam, troyanos, etc…
Sera que es la hora de pensar en Linux ?