Salta una nueva alarma de un troyano para OS X. En esta ocasión hay muy pocos datos de momento sobre todo por el vector de infección, que seguramente será algún programa manipulado descargado desde redes de pares o a través de banners que ofrecen software milagroso.
Según Dr. Web hay aproximadamente 825 usuarios infectados en España. Denominado Mac.BackDoor.iWorm, este troyano es un software de control construido en C++ y Lua que abre una puerta trasera para recibir órdenes de un servidor. Durante la instalación, la aplicación maliciosa crea un directorio en la ruta /Library/Application Support/JavaW además de un archivo .plist que lanza un daemon para iniciar la aplicación cuando se arranca el ordenador. La aplicación busca entonces una página en reddit para localizar servidores de control. EL malware selecciona entonces uno de los primeros 29 servidores disponibles y envía una solicitud al mismo.
El bot activado puede realizar las siguientes tareas:
- Get the OS type.
- Get the bot version.
- Get the bot UID.
- Get a value from the configuration file.
- Set a parameter value in the configuration file.
- Remove all parameters from the configuration file.
- Get bot uptime.
- Send a GET query.
- Download a file.
- Open a socket for an inbound connection and then execute the commands received.
- Execute a system instruction.
- Sleep.
- Ban a node by IP.
- Clear the list of banned nodes.
- Get the node list.
- Get a node IP.
- Get node type.
- Get node port.
- Execute a nested Lua-script.
Más información en Dr. Web
Y como saber si uno lo tiene instalado en el Mac?
Comprobando si está ese archivo definido en la ruta.
Al final va a ser verdad que no había virus para Macs porque no había en el mercado suficientes unidades como para volverlo interesante.
#3 Sí, claro, aunque llegamos un poco tarde y nos va a costar un tiempo pillaros, porque yo recuerdo que empecé a usar «Spybot Search & Destroy» cuando comprobaba algo más de 3.000 amenazas, y creo que la última vez que lo pasé ya eran más de 900.000, de las que más de 600.000 son de troyanos.
#4 ¿Llegamos? ¿Quiénes llegáis?
#4 ¿Desde dónde llegáis? ¿A quien vais a pillar?
#5 y #6 ¿Pero no es esto el Madrid – Barça? Yo creí que esa parte estaba clara.
#7 Es que cuando has dicho «llegamos» he pensado que tú pertenecías a Apple y habías creado el sistema operativo y estabas defendiendo un hijo tuyo. Pero no, verdad?
#8 No, hablaba de nosotros, los usuarios de OSX, víctimas de esta terrible amenaza, en contraposición a vosotros, los usuarios de PCs, ese lecho de rosas poblado de unicornios que triscan y trotan bajo los arcoíris.
Vamos, como siempre. Para conseguir infectarte tienes que bajarte tú el virus. Sin novedad.
Y seguramente habrá que darle la clave de administrador.
Quien quiera comparar esto con Windows…
Claro, porque en Windows sólo con que un tío de Ontario encienda el ordenador de su madre todos los que usan Windows irremediablemente se infectan con los 600.000 troyanos de Yules.
De verdad, lo que hay que oír.
#11 En Windows solo tienes que visitar dos o tres webs, o pinchar un pen drive, para estar infectado. Porque me ha pasado a mi.
De ahí a tener que bajarte, instalar y dar la contraseña…
Quien tenga ojos que vea.
#12 Ah perdona, que no sabía que eras el hermano de Yules. Haber empezado por ahí. Le di un link a Yules para que actualizara su Windows 95 e Internet Explorer 6 a una versión más moderna. Del siglo XXI, por ejemplo. Pídesela.
Vaya dos trolls.
#12 muy despistado te veo….
#13 Hombre, que un tío que entra a un foro de Apple a meter el dedo en el ojo llame troll a alguien manda windows. Tü eres un listo, pero por lo visto no lo bastante como para que la gente te encalome sus ordenadores con windows podridos, como me pasa a mí, lo que es otra buena razón para tenerles un poco de odio.
Este año me han pasado varios con Windows 7, y alguno todavía con Vista, y a pesar de sus correspondientes antivirus, estaban plagados de malware. Hasta más de 2.700 archivos maliciosos llegó a quitar el Malwarebytes en alguno de ellos ¿Qué se supone que tenían que haber hecho sus propietarios, que eran usuarios de a pie, haber estudiado alguna ingeniería informática o envasarlos al vacío después de comprarlos?
En fin, espero que ser tan memo adelgace o algo, porque si no, no me explico el esfuerzo.