Virus OSX/Leap infecta a Mac OS X Tiger.

panic.gifSe ha detectado un virus que afecta a equipos Mac OS X Tiger y que no es nada complicado de detectar y eliminar, dado que se oculta tras un JPG hay que tener especial cuidado en no hacer click sobre él, momento en el que pedirá la cuenta de admin (una chapuza) para ejecutarse.


Le denomino «virus» (amplio esta información en los comentarios) entendiendo que al reenviarse, ocultarse y mediante una interacción del usuario infecta un sistema, (por todo eso le llamaremos virus y por no quitarle hierro al asunto ya que lo podría tener y si el programador hubiera querido, en ese supuesto, de otras consecuencias más graves estaríamos hablando, en cierto modo también por el poco hábito o nivel de seguridad implantada en un número indeterminado de ordenadores Mac )

Se reenvia a través de la lista de contactos del iChat y llega un archivo que se llama «latestpics.tgz». Puede afectar al funcionamiento normal del sistema operativo precisamente por una mala programación pero no es realmente dañino. Toda la información (muy buena por cierto) de como actua, infecta o se elimina en este artículo de Faq-mac. y también en este texto de memoria de acceso aleatorio.

Allí también doy mi punto de vista sobre varios aspectos del Gusano/troyano/virus o como le queramos llamar porque

lo que realmente importa no es su nombre o «familia» vírica, lo que cuenta es que hay una amenaza nada complicada de afrontar pero anómala para muchos usuarios de Mac y que conviene estar alerta pero no en días solo como el de hoy sino todos…

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1256 entradas

Navegación de la entrada


Comentarios

  • ladyblues

    Hasta hace poco tiempo pensaba que era un fake y para serte franca no las tengo todas conmigo, dicho esto seguro que soy la primera en caer jejeje ya sabéis, la ley de Murphy.

    No veas la chulería con la que le digo a la gente que me pregunta por un antivirus: «No lo siento, es que yo ya no uso windows y no tengo ningún antivirus».
    Lamentaría mucho tener que empezar a depender de un antivirus que consumiera recursos de mi sistema ahí en segundo plano, como si fuera un pequeño diablillo chupándole la sangre a mi querido blanquito.

    En cualquier caso, no me acongoja mucho esta «novedad». Al parecer la limpieza es bien sencilla. No como en otros sitemas operativos con los que me he peleado para no perder datos, y mantenerlo funcionando para acabar, en un 70% de los casos formateando porque el sistema, a pesar de la limpieza se quedaba «tocado».

    Me he quedado con unas palabras que pusiste en tus comentarios en faq-mac y siento escalofríos: «esperemos que los creadores de malware no se pongan ahora a hacer el mal» (con otras palabras).

    Por otra parte esa polémica entre troyanos y no troyanos… en fin, hoy en día se le llama troyano a cualquier cosa. Vamos a tener que dar una pequeña lección de historia sobre lo que aconteció en Troya y el mítico caballo.

    Saludos.
    Mabel

  • dabo

    Yo iba mejor en «Sociales» -:) lo he dicho por ahi, no es un tema de denominaciones sino de actuar y comprender lo que puede venírsenos encima.

    Comentarios por ejemplo como el que hace Sophos antivirus en su portada

    http://esp.sophos.com/pressoffice/news/articles/2006/02/macosxleap.html

    Con un texto como este (extraigo)

    «Muchos usuarios de Mac creen firmemente que Mac OS X no puede verse afectado por virus informáticos, pero Leap-A les va a hacer cambiar de idea, ya que pone de manifiesto que existe una amenaza real que pesa sobre los Mac OS X»

    No me parece muy afortunado y se les ve que están locos por vender antivirus «pero Leap-A les va a hacer cambiar de idea».

    Manda cojones, parece que están como vendiendo u ofertando en la teletienda a las 3 am.

    En fin, otra más…

  • Random

    Hola dabo,vengo de faq-mac,te he leido allá y voy a otros sitios y me lio todavía más,me quedo preocupado por lo de si es un troyano o virus y que es peor.Si me lo explicas es de agradecer. Saludos y a seguir así que hablas clarito y sin caretas.

  • dabo

    Bienvenido amigo, lo primero comentar que he cambiado el texto de la noticia ante sartas y sartas de tonterías que estoy leyendo pero la opinión afortunadamente es libre y cada uno tiene la suya, también algún medio de comunicación está dando una información alarmista y errónea.

    Sobre lo de troyano o virus que parece que ahora lo que importa es su calificación, te pego el resumen de una intervención de hoy mia en faq-mac, lo pego porque ando un poco cansado -:)

    «Hola, hasta donde yo se, un troyano es una aplicación maliciosa que se instala o infecta una máquina de diferentes modos.

    Después, ese troyano se «aloja» en un puerto y vía TCP o UDP, se queda a la «escucha» para que desde otro ordenador se haga con el control remótamente.

    También puede estar escuchando en un puerto y envíando información por otro, algo que usan mucho los spammers, se están utilizando mucho a ese nivel y es como consiguen tanta información nuestra en muchas ocasiones.

    Según veo y me falta documentación, esto es un virus que usa técnicas de ocultación (tipo los virus de Windows que usan la extensión «src» y se hacen pasar por un archivo salvapantallas) camuflándose en una foto (esto es más que viejo que las castañas) y después, esa aplicación que es lo que es, se instala en modo local en tu disco duro, infectando a su vez otros archivos y a su vez se reenvia valiéndose de los contactos de iChat, a toda la libreta de direcciones.

    Pide interacción por parte del usuario para ejecutarlo y no es ni más ni menos que lo mismo que cualquier virus que actua en entornos Windows y su manera de actuar, afortunádamente es muy simple.»

    Y es que como he dicho, a mi la calificación que se le de poco me importa sino como actúa, otra cosa es que yo debido también a mis años de experiencia con Daboweb en temas de virus tenga muy claro lo que es un troyano o un virus.

    Random, el que fuera un troyano no es nada precisamente mejor que si fuera un virus porque para mi,un troyano, de los de «verdad» no esto que para mi no lo es, puede reenviarse como un virus y llegado el caso destrozarte el disco duro, lo mismo que un virus.

    No es un tema de catalogación sino de forma de actuar y de impacto sobre la máquina afectada. En este caso el impacto es mínimo y como digo el que pida el password de admin o necesite ejecutarse en ese entorno, lo hace una «patraña» de virus.

    Este tipo de virus los hay a diario en Windows, decía a modo de ejemplo los que se ocultan bajo extensiones .src, protector de pantalla, haces click y…ya está el lío armado.

    Lo que sinceramente me preocupa es la «tozudez» de muchos usuarios a aceptar que pueda haber un virus, me «recito» de algo que puse en faq-mac también, así la info está también aquí

    «A mi particularme no me llama nada la atención, OS X es un sistema nativo Unix, un rootkit, backdoor o puerta trasera se puede instalar de muchas maneras porque una conexión TCP, UPD etc etc es lo mismo en cualquier plataforma, ocultar un proceso en el sistema o camuflarlo instalando una puerta trasera no es de ahora. Sin ir más lejos con Netcat se pueden hacer muchas cosas…

    El que piense que por usar Mac está protegido se equivoca, precisamente los virus son la parte de la tarta más visible y muchas veces la menos interesante para un atacante ocasional o «teledirigido».

    Creo que el discurso positivo debería de ser «¿bueno, como hacemos frente a una posible amenaza?»

    Porque veo por un lado usuarios «clasicos» de Mac que niegan la evidencia o una posible aparición de virus en esa plataforma y por el otro algunos de Windows que quieren ver más de lo que hay en realidad.

    Viendo y leyendo lo que veo y leo…miedo me da que venga una infección «de verdad» y cualquier creador de virus que vea ciertas «reacciones» de muchos usuarios de Mac, puede ser un aliciente para empezar a dar caña de verdad.

    Un usuario de Windows sabe bien de los peligros que llegan de la red al igual que uno de GNU/Linux/Unix que suele tener unos conocimientos más sólidos de seguridad pero alucino con las reacciones que estoy viendo.

    El miedo es libre, negar una posibilidad también pero no servirá de nada el creerse que un sistema operativo, el que sea, te da una protección integral, el usuario es el 50 % y más en casos de amenazas como las que pueden llegar.

    Uno de los mayores errores históricos de Microsoft es la prepotencia, ya está pagando bastante, cuando las barbas de tu vecino veas….

    (perdona Random editándolo había borrado el tuyo, ya está arreglado XD)

Comentarios cerrados.