La nueva versión del troyano es una verdadera amenaza para los usuarios de Macs, dice la firma de seguridad Intego. Basado en el RS.Plug.A, el troyano RSPlug.D llega al ordenador de la victima desde sitios maliciosos. Al visitar cierta página, el usuario se encontrará con un «Video ActiveX Object Error,» que afirma que el navegador no pudo reproducir cierto vídeo; y después pide al usuario instalar el objeto ActiveX en cuestión.
A pesar de la referencia a tecnología de Windows, el hacer click en OK descargará un archivo de imagen de disco desde un servidor remoto, con un nombre como cleanlive.dmg; Intego advierte que se pueden usar diferentes nombres de archivo. La imagen intentará montarse, y eecutar los contenidos.
La defensa en este momento contra el Troyano consiste en evitar sitios sospechosos o negarse a aceptar la descarga, aunque si se encuentra el cuadro de diálogo de ActiveX, se vuelve imposible ir a otra página sin cerrar el navegador completamente. El troyano podría en teoría ser reconocido por varios programas antivirus como el de Intego, que evita que se ejecute localmente el malware.
Más información sobre el Troyano, posibles métodos de detección y de desinfección manual en este enlace de faq-mac.com: Intego lanza una alerta sobre un Troyano específico para Mac: Puper
Fuente: MacNN
Me he encontrado este mensaje desde hace tiempo en páginas de mala vida y en efecto el archivo que descarga es un .dmg. Pero hay que ser zoquete para ponerse a abrir estos archivos, a parte que seguramente al intentar instalarlo pide claves de administrador. Aún no he oído de nadie que se le haya infectado el ordenador y seguramente no lo oigamos. Eso si, creo que es la primera vez que algo así sucede fuera del laboratorio de conceptos de virus para Mac OS X. Simplemente, no lo descarguéis y listo.
Salut
El problema general es que hay gente que no se para a leer los cuadros de diálogo y «aceptan» por defecto todo lo que sale porque dan por entendido que no van a comprender nada o simplemente no les interesa. Esos son los que acaban infectados.
Como se indica en la noticia esto es un troyano, no un virus.
Y para que funcione un troyano no hace falta salir del laboratorio ni de la libreta de apuntes de nadie: Cualquier programador puede hacerlo, y -con la colaboración del usuario, claro- hacerlo funcionar en cualquier Mac OS X.
Esto me recuerda un antiguo chiste que corría por internet donde atribuían a los habitantes de cierto territorio, que no voy a decir para no herir sensibilidades, la fabricación de un virus sin muchos medios. En resumen decían al usuario «Por favor, abra símbolo se sistema, escriba format c: y responda que si a la pregunta». ¿Acaso no es lo mismo?
Ahora me siento mucho mas seguro con mi Mac. Si a lo que se ha llegado en 2008 en OSX es a un virus como el del chiste, mi Mac es mucho mejor de lo que me pensaba.
Saludos
http://www.faq-mac.com/noticias/8389/nuevo-peligrosisimo-virus-comandomayusculasborrar
😀