Un nuevo gusano para Mac OS X (Inqtana.A)

panic.gifSegún leo en faq-mac; F-Secure ha descubierto un nuevo prototipo de gusano para Mac OS X, un malware basado en Java que aprovecha una vulnerabilidad Bluetooth de las versiones más antiguas de Mac OS X Tiger.

De todas formas, Apple proporcionó una solución para este problema en junio de 2005, y ha corregido la deficiencia en los últimos lanzamientos de Mac OS X 10.4 Tiger.

Según MacSecurity News, el OSX/Ingtana A intenta pasar de un sistema infectado a otros utilizando la vulnerabilidad de Bluetooth OBEX Push CAN-2005-1333. El gusano utiliza una petición OBEX Push, requiriendo al usuario que acepte la transferencia de datos. Una vez finalizada ésta, Inqtana.A usa un fallo en el directorio transversal para copiar sus archivos y así iniciarse automáticamente en el próximo reinicio del sistema.
En cualquier caso, MacSecurity News puntualiza que “Inqtana.A no ha sido encontrado en estado salvaje y utiliza una biblioteca Bluetooth que está bloqueada en una dirección Bluetooth específica y la biblioteca expira el 24 de febrero de 2006. Así que es bastante improbable que Inqtana.A suponga ningún tipo de amenaza”. En cualquier caso, se recomienda a los usuarios que se actualicen a la última versión el sistema operativo OS X de Apple (Mac OS X 10.4.5 salió la semana pasada).
En la web de F-Secure pueden encontrarse instrucciones de cómo eliminar este gusano del sistema.

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1255 entradas

Navegación de la entrada