Intego vuelve a hacer de las suyas

Tras atemorizar a los más incautos usuarios de Macintosh a través de la existencia de un troyano que no era tal, si no un simple concepto o idea publicado en Google Groups previamente desde hace varios meses, y que Intego se atrevió a utilizar en una nota de prensa que enviaron a respectivos medios de comunicación de temática Mac.

Ahora Intego ha vuelto a realizar la misma acción con un troyano, esta vez existente, llamado AS.MW2004.Trojan y que circula por la red Gnutella haciéndose pasar por Microsoft Office 2004, ocupa unos 100k, y borra por completo el contenido de la carpeta de usuario. Es un simple AppleScript con un icono de instalador de Microsoft que se aprovecha del iluso usuario, imprudente además por confiar en software ilegal descargado en una red P2P.

Sin embargo, la peculiaridad del hecho radica en que Intego lo denuncie y exponga como peligroso, que afirme en la nota de prensa que han estado trabajando con Microsoft y Apple en el asunto, cuando se ha confirmado que no ha existido tal contacto entre estas empresas, y que es posible crear Troyanos similares en cualquier sistema, ya que actualmente todos pueden establecer iconos personalizados a cualquier archivo.

No existe vulnerabilidad alguna, ni fallo, ya que tanto en el posible concepto de troyano que lanza un archivo mp3 y en éste basado en AppleScript, el Finder muestra el tipo de archivo correcto, aplicación. No existe posibilidad de expansión sin interacción del usuario.

Sin embargo, si existe la picaresca de esta compañía para comerciar y mercadear de forma barata sus productos de seguridad, no existe necesidad de llegar a estos puntos para vender un producto, es comprensible que una compañía que produce antivirus tenga poco futuro en un sistema como el Mac Os X, que por el momento no tiene ninguno. Pero esto no le hace invulnerable, sería más productivo y menos reprochable que se dedicasen a buscar posibles vulnerabilidades y fallos reales, incluso a la creación de virus que aprovechen éstas ya que de esta forma al menos haría nuestros sistemas más seguros al mismo tiempo que podrían lucrarse.

Una forma de hacerse oír que ha producido que una representante de Apple se movilice para aclarar que no existe ningún problema, y que es uno de los riesgos de descargar software ilegal.

Y, tiene toda la razón; pongamos un ejemplo, ¿si un terrorista armado hasta los dientes y con una careta de alguien de vuestra familia pegase en la puerta de vuestra casa, le abriríais?. Pues es justamente el mismo caso pero trasladado a la informática. Si los usuarios no están seguros de las intenciones de una aplicación que han conseguido de círculos oscuros es prudente no ejecutarla si no se desea exponerse a un riesgo.

Una forma penosa de hacer las cosas que ha sido motivo de “apreciación humorística” en varios sitios de internet como MacDailyNews, GeekCulture y aquí en faq-mac.

Si Intego desea que se le trate como a una compañía seria del sector deberá de cambiar esa actitud alarmista y provechosa con la que solo busca vender a toda costa, ya que cuando llegue el momento puede que los administradores de sistemas no la tomen en cuenta.

Fuente:MacDailyNews

0 0 votos
Article Rating
Subscribe
Notify of
3 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
Anónimo
20 years ago

Intego no está teniendo un comportamiento muy ético que digamos siendo como es una empresa interesada. Les pediría más seriedad. El aviso del script no se puede llamar virus porue ni siquiera es capaz de replicarse y autoenviarse. Por otra parte un script en macosx se distingue del script de PC en que cuando te bajas un script, un programa, un autoejecutable, de internet o de una red p2p y lo guardas en el escritorio, por ejemplo, tienes que hacer doble click sobre el, presionar “SI” en el instalador y teclear una contraseña!!! En el PC el script no te necesita, windows lo hace todo por el.

Podrían comenzar a poner pegas a ciertos comportamientos autónomos y automáticos de MS Windows para que sus usuarios estuvieran algo más seguros.

Anónimo
Anónimo
20 years ago

Un AppleScript, no requiere instalación ni confirmación por parte del usuario. Simplemente se ejecuta (si está grabado como aplicación sin pantalla de inicio).
La inclusión en MacOs X de la posibilidad de ejecutar comandos Unix desde AppleScript es de lo más cómoda y potente, pero tiene estos riesgos, puesto que si incluyes en comando rm Unix no pide en ningún caso confirmación de la acción (menos con la opción -f) y los archivos no se trasladan a la papelera, cosa a la que estamos acostumbrados los maqueros, sólo desaparecen.
Si que hay que ser un tanto incauto para caer en esto, pero no se puede parodiar tan alegremente, a cualqueira nos puede pasar con código de alguien en quien confiemos… Y no quiero dar ideas.

Anónimo
Anónimo
20 years ago

No solo vale eso de pedirles etica. Habia que meterles una multa de muy Sr. Mio a estos jetas digitales. No me extrañaria que tuvieran a un equipo trabajando en verdaderos Troyanos para hacer negocio. No me cabe ninguna duda que las empresas del sector son las principales culpables.

Y sobre el P2P, que el libre de pecado tire la primera piedra! 😀

Confia en tu Maquina
http://www.aviadordro.com

3
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x