sábado, 24 de septiembre de 2011

Imuler.A, nuevo troyano para Mac OS X ¿crecen las amenazas realmente?


Mantener un nivel de seguridad correcto es muy importante en cualquier sistema informático, en algunos más que en otros. En la plataforma Mac este tema siempre ha sido algo más anecdótico que preocupante. Pero parece que el creciente número de usuarios de Mac OS X empieza a ser un foco de atención para los “crackers”.

Una de las últimas amenazas conocidas para la plataforma emplea un método ya conocido en los entornos de Microsoft. Insertar el código malicioso en un archivo con extensión conocida como .PDF, .XLS o .DOC. El archivo que parece estar circulando inserta código malicioso dentro de un documento .PDF que una vez ejecutado instala un Malware con nombre Imuler.A. El cual a priori deja abierta una “puerta trasera” para poder comunicar con un servidor remoto.

Según F-Secure la posibilidad que Mac OS X da al poder almacenar el icono dentro de un contenedor hace que este tipo de amenazas puedan resultar más peligrosas si cabe. Tal vez una posible solución sea habilitar la opción en las preferencias de Finder de Mostrar extensiones de los nombres de archivo. Pero como siempre digo, sea cual sea el sistema operativo, el mejor antivirus y método de protección es el propio usuario y su forma de actuar (descargar archivos de sitios seguros y confiables).

¿Os preocupan estos temas en Mac OS X? ¿Realmente son una amenaza o un intento de algunos para colocar su software? ¿Es prejudicial la excesiva confianza que tenemos al sistema?

Les Dejamos un Tip de como eliminar las amenazas de virus en MacOS propuesto por un usuario de Applesfera:
Para comprobar si tenéis el virus, basta con ver si tenéis un proceso llamado "checkvir". Lo podéis ver en Utilidades--->Monitor de Actividad. Si lo tenéis, seleccionadlo y haced click en "Salir del proceso). Para eliminarlo completamente basta con ir a Library--->LaunchAgents y eliminar los archivos checkvir y checkfir.plist. 
Para no infectaros, deseleccionar la opción "Abrir descargas de contenido seguro automáticamente" ayudaría mucho, ya que Safari considera un PDF un archivo seguro. La opción está en Safari--->Preferencias--->General. El nombre del PDF que se descarga es "Trojan", si la información de la web no está equivocada .
Por lo demás, Mac OS X ha aumentado su cuota de mercado enormemente, con lo que ello conlleva. Dos troyanos detectados en... ¿seis meses?. Podemos hablar y hacer un seguimiento de cada pieza de malware que aparece para OS X, porque sale una cada mucho, mucho tiempo. Y mantengo mi postura de que en Mac OS X, basta con ser precavido y tener sentido común para no infectarte.



Fuente: Applesfera

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.