Symantec ha anunciado que hay un nuevo gusano para Mac OS X que se distribuye a través de correo electrónico o como archivo en una red interna. ¿Es realmente una amenaza para los usuarios?
Según Symantec, el gusano Tored se autodistribuye como archivo compartido o a través de correo electrónico tomando las direcciones de la Agenda de Mac OS X. El gusano abre una puerta trasera en el sistema, permitiendo ser controlado desde el exterior y pudiéndose usar como herramienta para ataques de denegación de servicio distribuidos. El gusano cuenta también con un Keylogger que puede ser usado para robar contraseñas o información confidencial.
No obstante, no hay indicación que el gusano Tored pueda ejecutarse sin la intervención directa del usuario. Symantec no ha dado a entender que el gusano sea capaz de ejecutarse conforme se abre el correo con el archivo infectado en cualquiera de los clientes de correo de Mac OS X.
Symantec ha dicho que hay un número muy pequeño de sistemas comprometidos y que el gusano puede ser fácilmente contenido y eliminado y hace poco daño. Symantec lo puntúa como de “riesgo 1”, el nivel más bajo de la escala. Este gusano, no obstante, podría haber sido descubierto por Intego el pasado 22 de Abril.
Según Intego, Tored es una prueba de concepto creada con Real Basic, que no es precisamente la herramienta que los creadores de malware suelen utilizar.
Según Intego, el gusano se copia en System y en carpetas dentro de System/Library/StartupItems para ejecutarse con cada reinicio.
Tored intenta distribuirse a través de un servidor SMTP que no existe, así que no llega muy lejos. Además, el código del gusano es malo y no funciona correctamente, pues está lleno de errores. Sophos ha añadido protección para este gusano en su suite de seguridad este fin de semana.
Fuente: ITWire
En cambio, el fallo de seguridad de Windows 7 que TAMBIÉN necesita la intervención del usuario es la leche de peligrosísimo, ¿no?
Hola
El fallo de seguridad de Windows permitía ganar el acceso al ordenador como administrador. Eso es un problema de seguridad grave y severo. Y además, se cree que tiene muy mal arreglo, si lo llega a tener.
http://www.pcadvisor.co.uk/news/index.cfm?RSS&NewsID=114854
Esta especie de prueba de concepto creada en Real Basic tiene tantos problemas de código y agujeros que simplemente, no puede considerarse como un problema por su ineficiencia. El gusano la sido denominado por el Consultor Graham Cluely como un “lame email worm”, que ya es bastante desprecio.
Ambos problemas de seguridad están en ligas diferentes y la verdad, no se dónde ves el paralelismo como para extender una “vara de medir”.
—————
http://www.faq-mac.com
¿mezclando el tocino con la velocidad?