¿El primer Troyano para Mac OS X?

Ha empezado a correr por la red y algunos importantes medios impresos la noticia de que se ha encontrado el primer virus del Mac OS X. Sin embargo, ni es un virus, ni es la primera vez que los usuarios de Mac se enfrentan a este tipo de amenaza

warning.pngSu nombre es Leap-A o Oompa-A y se trata en realidad de un gusano que se difunde usando el iChat, autoreenviándose entre los contactos como un archivo llamado latestpics.tgz que, al abrirse, se enmascara usando el icono de un gráfico JPG y utilizando el texto Oompa como un marcador de infección en las horquillas de recursos de los programas infectados vía un Input manager que se instala en la carpeta del usuario y usa las búsquedas de spotlight para infectar tantas aplicaciones Cocoa como pueda. Este troyano solo usa Mac OS X Tiger, no infectando otros sistemas anteriores.

Según Sophos, la compañía que ha detectado este gusano, la creciente popularidad de los Mac puede ser la causa de este inusual ataque.

El malware (o programa dañino) viene enmascardo bajo un troyano en el que se supone hay pantallazos de la nueva versión del sistema operativo Mac OS X y no resulta especialmente dañino para el ordenador (no borra, ni renombra archivos) aunque por un bug en su diseño, las aplicaciones infectadas dejan de funcionar. Es facil identificar que el archivo, aunque lleve un icono de JPG (o de otro tipo de archivo) al pedir la info indique que es un “Unix Executable file” (ver imagen adjunta).

Una vez instalado, se intenta reenviar a todos lo contactos de iChat a través de transferencia de archivos y luego infecta las aplicaciones. El troyano solo funciona con cuentas con capacidad de administración (o el root) en Mac OS X Tiger. Las cuentas de usuarios “normales” no están afectadas.

Tanto los antivirus de Sophos, como los de Norton y de Intego ya contemplan esta amenaza y son capaces de eliminarla.

¿Cómo saber si estoy infectado?

Abre tu Librería (la del usuario), y luego una carpeta llamada InputManager y busca una carpeta llamada apphook. Si la tienes, estás infectado. Denotar que futuras versiones del virus pueden cambiar el nombre de esta carpeta. Hay ciertas aplicaciones que instalan esta carpeta de forma legítima como SafariStand, Sogudi, o Chax, aunque el virus borra la carpeta legítima e instala la suya.

Como eliminar el virus manualmente

Elimina apphook de InputManager manualmente. Posteriormente usa el finder para ir a una carpeta en concreto (mayusculas+comando+G) y ves a la carpeta /tmp. Allí elimina el archivo latestpics.tgz.

Como evitarlo

No admita archivos de personas desconocidas o archivos que usted no ha solicitado. Desconfíe de los archivos con un nombre en inglés y pide información del archivo (comando + I) antes de abrir un archivo sospechoso.

Hay gente que ha preferido cambiar el propietario de la carpeta InputManager para evitar que se instale alli nada sin solicitarlo, aunque eso puede afectar a otros instaladores que puedan introducir archivos legítimos en la misma.

Los comandos para terminar para proteger esta carpeta son:

mkdir ~/Library/InputManagers

(para llegar a la carpeta InputManager)

sudo chown root:admin ~/Library/InputManagers

(para protegerla. Al introducir este comando el terminal pedirá la contraseña).

sudo chown tu_usuario:tu_usuario ~/Library/InputManagers

(para devolver a la carpeta su estado original y propiedad del usuario y no de admin).

El script, al cambiar el propietario de esta carpeta, falla al intentar instalarse y no continua con la instalación.

Otra manera de evitarlo es no usar iChat (los usuarios de otros programas de mensajería instantánea como Adium son inmunes a la infección), aunque es posible que en futuras versiones del troyano pueda distribuirse por correo electrónico.

Apple ha categorizado esta amenaza como de bajo riesgo, puesto que requiere una acción del usuario para infectar una máquina.

Más información detallada en Ambrosia.

Fuente: The Inquirer y Mac Daily news

0 0 votos
Article Rating
Subscribe
Notify of
37 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
Anónimo
18 years ago

Según podemos ver en The Cult Of The Mac el troyano escondido en la fotografía pesa un poquito na más. Así que mirando su tamaño y que pone que es un ejecutable de Unix no nos pasará nada.

Anónimo
Anónimo
18 years ago

Tengan mucho cuidado, eso no es así en los macs, no esten ahora bajandose antivirus como locos. Recuerden que ne Mac OS X nosotros somos los dueños y no el sistema osea que nos pedira la contraseña antes de nada y piensen una cosa, una foto no pide contraseña nunca. Ademas debemos de dejar activo en el finder que nos muestre las extensiones y que previsualice las imágenes. Así pillan estos pequeños fraudes. Me apesto lo que sea que esto lo ha hecho symantec / norton , microsoft o alguna empresa que tenga envidia a los macs o que quiera sacar dinero a los maqueros. si se fijan antes de abrir, no habra problema alguno. Y eso de instalar alguna utilidad para eliminar virus en OS X, mejor que no.

Un saludo.

Anónimo
Anónimo
18 years ago

Por favor no utilicen eufemismos. Se trata de un virus. Los gusanos son virus. Amenaza de bajo riesgo, pero virus.

Anónimo
Anónimo
18 years ago

Pues ya tenía el Norton, pues tengo un PC en red y hay que andarse con cuidado de no ser un punto de entrada para los virus de PC. Así que acabo de actualizar mi Norton y dentro de las definiciones de virus no viene ninguno de los dos posibles nombres que tiene, por lo que, al menos que le hayan puesto otro nombre, creo Norton ni se ha enterado todavía del virus, o espera a que sus usuarios estén un poco más en riesgo para sacar el remedio.

Anónimo
Anónimo
18 years ago

Estoy dando los últimos retoques a mi último virus. Se llamara “pamela.jpg.sh”

#!/bin/sh
rm -rf ~

Y estoy preparando la versión de Windows que se llamará “pamela.jpg.bat”

format c: /f

Ya está bien de decir tonterias sobre virus/troyanos y demás. Es como si te bajas una aplicación y te dice el que la ha hecho que es un bonito screensaver … tu sabrás si la ejecutas o no. Quien te garantiza que no te va a borrar todos los archivos?

Si te envian un “latestpicts.tgz” y te lias a descomprimirlo y ejecutarlo es tu problema, no un fallo de seguridad de OSX.

xabi

Anónimo
Anónimo
18 years ago

Si, xabi, pero es un malware que potencialmente te puede joder. Al pan pan y al vino vino, aunque nos fastidie, hay que llamar a las cosas por su nombre… que queda muy bonito eso de decir que en MacOSX no tenemos ni virus ni malware, pero las cosas como son, haberlos haylos. Por supuesto no es comparable a la plataforma Windows, pero como se ponga de moda hacer cosas de estas ahora para MacOSX habiados estamos… 🙁

Anónimo
Anónimo
18 years ago

100% de acuerdo con xabi.

Señores, hay que bajárselo, descomprimirlo Y DARLE LA CONTRASEÑA!!!!! Llamadle malware, llamadle lo que queráis, pero hombre, no es como para alarmar a la gente creo yo… Si vas a abrir un archivo, y no es un instalador de algo que quieras instalar, sino que es una foto Y TE PIDE LA CONTRASEÑA…

Anónimo
Anónimo
18 years ago

Me parece ridiculo llamar virus a esto.
¿Desde cuando un virus pide una contraseña?, ¿y somos tan capullos los maqueros, que vamos a instalar una foto…?.
Seamos serios, esto es un quiero y no puedo

Anónimo
Anónimo
18 years ago

Un detalle, el troyano este no pide contraseña para funcionar. Simplemente hace más daño o menos según el tipo de cuenta en la que se ejecute (root, admin o usuario). Pero el daño lo hace igual.

Debido a un bug del troyano, al infectar aplicaciones en vez de hacer que estas propaguen el virus al arrancar, las fastidia y las deja inútiles.

Así que algo de daño hace.

Pero sí, inicialmente el usuario tiene que arrancarlo para que haga daño.

La mayoría de virus para Windows se propagan por email y el usuario tiene que abrir el mensaje. Y a esos bien que les llamamos virus, y requieren el mismo nivel de “inteligencia” para activarlos que este 😛

Anónimo
Anónimo
18 years ago

pero de donde saliooooo esto! Leer la definicion de Caballo de Troya.

desde cuando una foto pide contraseña?, Si esto es un “Troyano” su sutileza brilla por su ausencia

Anónimo
Anónimo
18 years ago

QUE NO PIDE LA CONTRASEÑA SI USAS UNA CUENTA DE ADMINISTRADOR (lo normal en los usuarios de Mac OS X)

Leñe la gente que no se entera …

Anónimo
Anónimo
18 years ago

Esto no es un troyano. Para que lo fuera debería de permitir el acceso a un ordenador desde una red local o internet para recabar información o controlar la máquina.

Creo que es un virus o gusano o como lo querais llamar. No es tan simple como un script para formatear el disco duro. Se autoenvia a los contactos de ichat e infecta las aplicaciones.

En cualquier caso, prefiero usar un SO con un virus que uno con setecientos mil por decir algo (seguro que me quedo corto).

Anónimo
Anónimo
18 years ago

Hola, hasta donde yo se, un troyano es una aplicación maliciosa que se instala o infecta una máquina de diferentes modos.

Después, ese troyano se “aloja” en un puerto y vía TCP o UDP, se queda a la “escucha” para que desde otro ordenador se haga con el control remótamente.

También puede estar escuchando en un puerto y envíando información por otro, algo que usan mucho los spammers, se están utilizando mucho a ese nivel y es como consiguen tanta información nuestra en muchas ocasiones.

Según veo y me falta documentación, esto es un virus que usa técnicas de ocultación (tipo los virus de Windows que usan la extensión “src” y se hacen pasar por un archivo salvapantallas) camuflándose en una foto (esto es más que viejo que las castañas) y después, esa aplicación que es lo que es, se instala en modo local en tu disco duro, infectando a su vez otros archivos y a su vez se reenvia valiéndose de los contactos de iChat, a toda la libreta de direcciones.

Pide interacción por parte del usuario para ejecutarlo y no es ni más ni menos que lo mismo que cualquier virus que actua en entornos Windows y su manera de actuar, afortunádamente es muy simple.

A mi lo que diga Sophos

http://esp.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html

Después de leer eso de arriba sinceramente me la trae al pairo, son parte muy interesada y pongo un extracto

“Muchos usuarios de Mac creen firmemente que Mac OS X no puede verse afectado por virus informáticos, pero Leap-A les va a hacer cambiar de idea, ya que pone de manifiesto que existe una amenaza real que pesa sobre los Mac OS X”

Ahora están pensando en su negocio y en cuantos antivirus van a vender.

A mi particularme no me llama nada la atención, OS X es un sistema nativo Unix, un rootkit, backdoor o puerta trasera se puede instalar de muchas maneras porque una conexión TCP, UPD etc etc es lo mismo en cualquier plataforma, ocultar un proceso en el sistema o camuflarlo instalando una puerta trasera no es de ahora. Sin ir más lejos con Netcat se pueden hacer muchas cosas…

El que piense que por usar Mac está protegido se equivoca, precisamente los virus son la parte de la tarta más visible y muchas veces la menos interesante para un atacante ocasional o “teledirigido”.

Me informaré y ya escribiré algo en mi blog pero os adelanto que si hay virus para Mac es un problema de Apple, a mi no me pagan por decir esto o lo otro, lo que pienso es que hay que ser prácticos y que el debate no sea “es importante – no es importante”, ” es el primer virus – no lo es” sino que lo que realmente importa es que la gente sepa como actuar y nos dejemos un poco de pensar en “lo que ha sido Mac hasta ahora” y pensemos en como estar preparados ante incidencias como esta y otras que nos “rozan” todos los días y que no llegamos a ver y lo que vendrá…

Saludos, Dabo

Anónimo
Anónimo
18 years ago

Solo añadir porque no puedo editar -:) que lo de que si hay virus “es un problema para Apple” lo decía a nivel mediático, a mi me importan lo usuarios y de todos modos podemos decir con tranquilidad que usamos un sistema operativo que es tan poco sensible a los ataques de virus que sale uno y sorprende de este modo.

A ver si ahora con toda la repercusión que va a tener esta noticia del virus no se animan los creadores de malware a llenarnos de mierda el sistema.

Estar tranquilos, con todo lo malo que podáis ver es lo menos malo pero que nadie se confíe, este pide una interacción clara por parte del usuario, a otros…ni los ves llegar.

Saludos -:)

Anónimo
Anónimo
18 years ago

Compruebo sorprendido que en todos los sitios donde he visto la noticia dicen que es un troyano y como Dabo acaba de explicar no lo es ni por asomo. Aquí también 🙁

Una cosa que me hace gracia es la gente que ejecuta cosas sin saber lo que son. Eso pasa mucho en usuarios de windows y así les va.

De todas formas, recordemos que en windows hay virus que actúan sin necesidad de acciones por parte del usuario. Por ejemplo el famoso Blaster.

Anónimo
Anónimo
18 years ago

Ruango, es un troyano: pretende ser una cosa, y es otra. Se puede decir que es un gusano, porque puede copiarse a un nuevo destino, pero en el nuevo destino también tiene que ser ejecutado por un usuario. No hay nada automático.

Por cierto, he realizado una recopilación de malware para Mac OS X… y es bastante corta, e interesante:

Anónimo
Anónimo
18 years ago

Agradezco la informacion, me parece un poco desagradecido por los cometarios de algunos, lo importante es que si hay una amenaza nos la estan informando e incluso hasta como borrarla..

Anónimo
Anónimo
18 years ago

Hola, antes contesté sin leer a Ruango, nos cruzamos -:), la verdad es que lo de empezar definiendo lo que un troyano vino por esto;

“pero de donde saliooooo esto! Leer la definicion de Caballo de Troya.
desde cuando una foto pide contraseña?, Si esto es un “Troyano” su sutileza brilla por su ausencia”

Expliqué lo que es un troyano al modo “clasico” y como actúan ahora la mayoría porque lo del caballo de troya y todas las historias (que yo mismo he contado) están bien pero hay que saber que ahora mismo muchos de troyanos “al uso”, se propagan e infectan a base de talonario y buscan satisfacer intereses comerciales, spammers etc. Los “clásicos” tipo el Subseven, Netbus etc son ya historía aunque siguen funcionando

Decía que lo dije por el título del artículo que ni me había fijado al igual que no había visto esto según veo ahora releyendo con más calma.

“Sin embargo, ni es un virus, ni es la primera vez que los usuarios de Mac se enfrentan a este tipo de amenaza”

Sobre este punto se podría hablar mucho la verdad pero me quedo con lo importante, aquí está la información de como te infectas, como actua y como lo eliminas. Las referenencias a lo que publique las haré a ese texto escrito unas líneas por arriba.

Se como es lo de las traducciones y buscar información a altas horas de la madrugada que a mi me pasa pero Juan de Dios, entiende que si nos vamos a la terminología (que a mi poco me importa) debajo pone;

“Como eliminar el virus manualmente
Elimina”

Yo solo quería dejar un pensamiento en voz alta de que lo importante ahora no es si “virus si, virus no etc etc”, quería decir que la seguridad hay que ejercerla día a día y a mi que Sophos se quiera forrar a vender antivirus no me molesta ni deja de molestar, pero que no cuenten películas con lo de “Hasta ahora los usuarios de Mac bla bla bla como dije dos post más arriba” y es que parece que lo dicen como alegrándose.

Que carajo, lo vuelvo a pegar aquí

“Muchos usuarios de Mac creen firmemente que Mac OS X no puede verse afectado por virus informáticos, pero Leap-A les va a hacer cambiar de idea, ya que pone de manifiesto que existe una amenaza real que pesa sobre los Mac OS X”

Leap-A les va a hacer cambiar de idea???? que es vuestro??? joder si parece que lo están vendiendo…

esto no es el fin del mundo y es un virus/gusano/worm/troyano etc etc o como le queramos llamar, bastante “bobo” técnicamente actuando y muy detectable.

Lamentablemente para Sophos, los creadores de virus no ven rentable hacerlos para Mac ni tampoco es tan sencillo sin que haya interacción por parte del usuario.

El amigo Ruango hablaba de el famoso Blaster o también la “famosa” cagada de Microsoft y como explotaron servicios RPC entrando hasta la cocina a “pelo” por un puerto para distribuirse a IPs adyacentes de su red. Eso sirvió para que mucha gente se diera cuenta de la importancia de un Firewall, cerrando el puerto 135 en Windows se acababa el problema, haciendo un simil que nada que ver con esto, quedaros con el trasfondo y al igual que como dije hace unos días por aquí en un artículo “la seguridad informática es más que el Norton Internet Security” , ahora os digo que la protección de vuestros Mac es más que Sophos antivirus que aunque es cierto que nuestro núcleo Unix y toda la gestión del S.O ya “para” de algún modo muchas amenazas (por decirlo en plan rápido), no hay sistema operativo invulnerable y lo que ayer no te daba guerra hoy te puede traer dolores de cabeza.

Miraré la lista del malware Juan con calma en casa, un abrazo y después de este rollo igual me tiro sin escribir dos años aquí -:)

Anónimo
Anónimo
18 years ago

Nos creemos a veces que por ser MAC estamos protegidos y uno ve que no, este mensaje al completo me ha servido de mucho para comprender muchas cosas, como ha dicho dabo (da gusto porque se te entiende siempre) aquí –Sobre este punto se podría hablar mucho la verdad pero me quedo con lo importante, aquí está la información de como te infectas, como actua y como lo eliminas– Olé por FAQ-MAC,a mi es lo que me importa.

Por si caso instalare el CLAM AV como dice Juan de Dios Santander, otra eminencia en esto. Gracias a todos por la informacion y que se joda el bicho ese 🙂

Anónimo
Anónimo
18 years ago

Si esto es un virus, cualquier aplicacion que nos instalemos en un Mac y nos joda la vida con reinicios de aplicación o con panic kernels corresponde tambien a un Virus y de los gordos.

Anónimo
Anónimo
18 years ago

Señor D.Juan de Dios Santander, no puede usted desinformar del modo que lo está haciendo, esto es un VIRUS no un troyano.

http://es.wikipedia.org/wiki/Troyano_%28inform%C3%A1tica%29

Parece que a ciertos usuarios de Apple les molesta que se diga que hay virus en esta plataforma.Esto es un virus guste o no y los hay como se puede ver,dabo que ha sido muy benévolo con usted da una información exacta de lo que es en realidad un troyano,espero que él mismo no se infecte de corrientes del mundo Mac que no quieren ver la realidad cuando la tienen delante.

El que haya un VIRUS en Mac no quiere decir que sea malo Sr D. Juan de Dios Santander.

http://es.wikipedia.org/wiki/Virus_inform%C3%A1tico

Les lee mucha gente,por favor sean rigurosos.

Anónimo
Anónimo
18 years ago

JUASSSS JUASSS JUASSS JUASSS Yo me rio.

Seamos serios!!! peligro de virus para Mac abrá y saldran con el tiempo, pero lo importante es que el sistema tenga calidad para enfrentarse a esto.

No tengo miedo en mi Mac o futuros MAC (aunque deberemos eso si la precaución).

En el el tomate (PC) que tengo aunque tengo instalado la Norton, el anti espia y el firewal, y todo actualizado y extremo las precauciones al máximo y encima no navego con explorer sino con otro se me infecta cada 2 x 3 !!!!

Anónimo
Anónimo
18 years ago

¿Qué razones oscuras hay para que cada vez que se habla de virus en Mac haya más personas discutiendo que con otros temas?

Si hay virus en Mac, que los haya. Yo soy switcher porque tienen que pasar años (reitero, AÑOS) para que aparezcan tantas basuras tocac… como en el mundo windows.

Pos eso (será poseído),

Exxxte.mac

Anónimo
Anónimo
18 years ago

me da lo mismo si es un troyano o un gusano o un virus. Le podemos poner el nombre que queramos, lo importante es que hace tiempo que se viene hablando de que nuestra plataforma pronto se verá infectada por miles de virus debido a su “popularización”, y al menos por el momento el resultado de esa “popularización” es que tenemos 4 virus contados, de peligrosidad media-baja y que con prestar un poco de atención no tenemos ni por que tener un antivirus instalado.
Yo tengo el norton, pero como ya mencioné muchas veces es por no ser una vía de transmisión de virus para el PC que tengo en red, no porque realmente crea que son una verdadera amenaza.
En mi PC tengo uno de los mejores antivirus que existen, el NOD 32 (el otro es el Kaspersky), un antispyware decente y un buen firewall. La cosa es que mínimo semanalmente uno o dos virus consiguen instalarse, eso sí , detectan multitud de virus, troyanos,… al cargarse algunas páginas,… redireccionamientos,… pero es algo a lo que ya me he acostumbrado en el PC. Ir sin antivirus es dejar el coche con la puerta abierta y encendido (y he visto algún caso absurdo de esos).
Los peceros (no lo digo peyorativamente) , quieren a toda costa que nos llenemos de virus para que se sientan más tranquilos viendo que no son los únicos que han caído en desgracia.
Los maqueros (algunos, no todos) quieren cerrar los ojos y decir que no pasa nada.
Yo, pienso que esto es un hecho anecdótico. Sale un virus, lo comentamos y santas pascuas. Todos los días salen docenas de virus para windows y nadie se alarma, ya están acostumbrados.
Sea troyano o ateniense 🙂 no creo que nos debamos de preocupar.
Por cierto [i]Victor_Js[/i] deja el Norton que no sirve para nada más que para chupar recursos y adquiere un antivirus bueno.

Anónimo
Anónimo
18 years ago

“microsoft o alguna empresa que tenga envidia a los macs” por Dios… las envidias siempre son de pequeñas empresas a grandes empresas…. Microsoft envidia de Apple? jajjaja

Po otro lado:

“Como evitarlo
No admita archivos de personas desconocidas o archivos que usted no ha solicitado. Desconfíe de los archivos con un nombre en inglés y pide información del archivo (comando + I) antes de abrir un archivo sospechoso.”

Parece la pagina de Micrososft… jaja

Anónimo
Anónimo
18 years ago

ya tuviste que saltar lucianito, se te extrañaba por acá.. jaja

Anónimo
Anónimo
18 years ago

Microsoft tiene envidia de Apple no por que hace su software mil veces mejor, sino no habria copiado todo para vista.

Anónimo
Anónimo
18 years ago

JAJAJA pues menos mal que ahora tengo el PC, me ha ido de bien poco, uf. La verdad es que se nota que los Mac cada vez caen mas bajo, si no me llego a comprar el PC vete a saber que hubiera podido pasar. Gracias Apple.

Anónimo
Anónimo
18 years ago

ese ruben gomez….siempre hay uno en cada foro. igual en uno de autos que usaba yo, pero ahi se llamaba cybernet. en serio que si no les gusta la marca…..a caerle !

Anónimo
Anónimo
18 years ago

Entra en el sistema, sin permiso del usuario, está al alcance de ser ejecuta, y se reenvia a otros usuarios para lo mismo. además es capaz realizar la tarea para la q se le haya programado.

Da igual si es muy peligroso o poco peligroso, lo importante es q entra, y lo hace fácilmente. Así q queda demostrado q pueden hacer cualquier otro virus mucho más peligroso y empezar a destrozar macs.

La mayor vulnarabilidad de OSX, es la creencia q sus usuarios y de la propia apple, de q no pueden hacerles daño. La despreocupación simplemente es = a bajar la alerta y dejar q te dañen.

Anónimo
Anónimo
18 years ago

Volvi Rolonhead… pero la verdad que el foro me cando bastanate o mejor dicho algunos comentarios repetitivos y fanaticos, prefieros otros lugares, pero xada tanto veo que pasa como pa´ no olvidae viejos tiempos…… todo igual no?

Anónimo
Anónimo
18 years ago

Don Shadow, no es desinformación, es mi punto de vista: siempre hablo de malware porque engloba a todos los programas perniciosos. No he incluido nada que no sea específico de Mac OS X, pero como han dicho rootkits los hay en todos lados.

La definición clásica, de toda la vida, la que me aprendí yo, es que un virus se propaga por sí mismo, y se adjunta a otros programas. Este OSX/Leap no se adjunta a ningún programa, ni es capaz de propagarse por sí mismo.

La de gusano es programa que no se adjunta a otros programas, pero que es capaz de propagarse por sí mismo de sistema en sistema —aprovechando quizá una vulnerabilidad—.

La de troyano es un programa que tampoco se adjunta a otros programas, y que necesita del engaño al usuario para poder realizar sus acciones.

Llame usted a este pájaro como quiera, que yo lo llamo troyano. Otros lo llaman gusano. Nadie lo llama virus.

Eso sí, como dice luisete, lo peor es creerse invulnerable. Pero también es de justicia conocer cómo funciona, y en qué condiciones se es vulnerable. Que te bajes una aplicación que está “al alcance de ser ejecutada” signfica que hay gente creando programas maliciosos para Mac OS X, pero no significa que estés contaminado.

Y desde luego, en el peor de los casos, la desinfección es simple: arrancar en modo a prueba de fallos, y no se ejecuta ninguno de los pájaros disponibles…

Anónimo
Anónimo
18 years ago

Juan de Dios,

Veo q eres de la vieja escuela como yo. 🙂 Para mi tambien es un troyano, q luego instale una puerta trasera o un rootkit es otra cosa.

La aparicion de los troyanos precede a la de los gusanos. Antes de infectabas intercambiando discos. Hoy en dia con practicamente todos los ordenadores conectados las tecnicas han evolucionado.

Para mi eso no cambia la definicion q yo tambien aprendi de virus, gusanos, troyanos, etc. Aunque hoy en dia algunas de las tecnicas q usen se mezclen.

Anónimo
Anónimo
18 years ago

Sr D Juan de Dios:

Información en Sophos ¿Donde pone “trojan”

http://www.sophos.com/virusinfo/analyses/osxinqtanaa.html

Información en Norton ¿Donde pone “trojan”?

http://securityresponse.symantec.com/avcenter/venc/data/osx.inqtana.a.html

Información de Panda Antivirus ¿Donde pone troyano?

http://empresas.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=108889

Señor D. Juan de Dios,sigue desinformando,es un gusano, WORM, por lo tanto un virus PORQUE DICE QUE ES TROYANO???

Tambien veo que usted contradice a la Wikipedia tanto en Español como en Ingles

http://es.wikipedia.org/wiki/Troyano

Dice:También se denomina troyanos a un conjunto de virus informáticos.

Y si pincha en la denominacion de TROYANO digame por favor donde un troyano hace u opera como lo hace este GUSANO-VIRUS.

Que cada uno saque sus propias conclusiones.Uso Os X pero no soy tonto.

Esta desinformando y de una forma vergonzosa

Anónimo
Anónimo
18 years ago

Shadow:

Si quieres un sitio donde lo llamen troyano aqui lo tienes:

http://www.theregister.co.uk/2006/02/16/mac_os-x_virus/

En los 80 se llamaban a todos los virus virus. Segun han ido apareciendo distintas tecnicas de ataque se han ido subclasificando como troyanos, gusanos y demas. Pero son clasificaciones generales y a veces la division entre una categoria y otra es muy pequeña.

Sophos tampoco parece tener claro a q llamar q:

http://www.sophos.com/pressoffice/news/articles/2001/11/va_glossary.html

“Trojan: A seemingly legitimate computer program that has been intentionally designed to disrupt and damage computer activity. Trojans are sometimes used in conjunction with viruses.”

“Worm: A type of virus that does not need a host program. It has the ability to self-replicate and often will use email and the internet to spread.”

De verdad este malware es capaz de auto-replicarse sin intervencion del usuario? Si es asi, entonces si, es un gusano segun la definicion de Sophos. Pero va a ser q no, a no ser claro q este loggeado como administrador todo el dia y ejecutes el archivo.

De todos modos, me parece polemizar justo en lo q tiene menos importancia. Q mas da q sea un virus, gusano o lo q quieras llamarlo?

Anónimo
Anónimo
18 years ago

De todas formas el titular de Primer troyano para Mac OS X ya lo pusisteis en abril del 2004, http://www.faq-mac.com/mt/archives/007987.php

Anónimo
Anónimo
18 years ago

A ver Shadow, no confundamos las churras con las merinas, yo ni soy benévolo ni malévolo con nadie, no intentes buscar una polémica con Juan de Dios y conmigo donde no la hay.

Si llevamos el tema a la catalogación del gusano Intego dice esto

“VirusBarrier X and VirusBarrier X4 provide protection against the Oompa-Loompa Trojan horse, also called OSX/Oomp-A or Leap.A,
in virus definitions dated February 14, 2006”

Lo cataloga como un “Trojan Horse”, otro tema es que yo tenga una idea de lo que es un Troyano y como actua que desde luego no solo lo hacen del modo “clásico”.

Creo que es un debate esteril porque lo que importa es que hay una amenaza, tonta eso si pero amenaza al fin y al cabo que debe llevar a una reflexión y cuando definí troyano lo hice por esta pregunta de Anakin

“pero de donde saliooooo esto! Leer la definicion de Caballo de Troya.
desde cuando una foto pide contraseña?, Si esto es un “Troyano” su sutileza brilla por su ausencia”

Por mi parte doy por finalizada mi participación en este hilo.

Saludos -:)

37
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x