Virus en Mac!

Publicado: 2 marzo, 2011 en Tecnologia

Aparentemente hay un nuevo virus Troyano de acceso remoto o Backdoor Trojan que afecta a usuarios de Mac OS X. Como incluso el malware mismo admite, no se trata de una versión final, pero podría ser indicio de que más programadores están notando el incremento en el mercado de Apple y que tal vez haya más por venir.

Sophos, proveedor de software de seguridad, analizó el troyano y determinó que se trata de una variante de un conocido RAT (Remote Acces Trojan) para Windows conocido como darkComet.

El autor del virus de Mac se refiere al mismo como “BlackHole RAT”, pero Sophos le dio el nombre deOSX/MusMinim-A o MusMinim, como nombre corto.

A pesar del parecido con el de Windows, el autor de ese virus contactó con Sophos para negar relación alguna con BlackHole, y admitió que su propio troyano OS X está en desarrollo.

El nombre de BlackHole se está usando ya por una aplicación legítima cuyo objetivo es incrementar la seguridad en Mac al ayudar a los usuarios a deshacerse de información potencialmente sensible como archivos recientemente usados, datos que se dejaron en el portapapeles y más.

MusMinim es muy básico y al parecer tiene una mezcla de alemán e inglés en su interfaz de usuario. Sus funciones incluyen:

  • Colocar archivos de texto en el escritorio.
  • Mandar un comando de reinicio, apagado o suspensión.
  • Correr comandos Shell.
  • Colocar una ventana en pantalla completa con un mensaje que sólo te permite reiniciar la computadora.
  • Manda URL´s al cliente para abrir un sitio Web.
  • Muestra una ventana falsa de “Contraseña de Administrador”

A continuación se muestra un extracto del texto que el malware exhibe: “Soy un Caballo de Troya, así que he infectado tu Computadora Mac. Sé que mucha gente piensa que las Mac no se pueden infectar, pero mira, ¡tú ESTÁS infectado! Tengo control total de tu computadora y puedo hacer lo que yo quiera y tú no puedes hacer nada para prevenirlo. Soy un virus nuevo, bajo desarrollo, así que habrás muchas más funciones cuando esté terminado.”

Este troyano se puede recibir en software pirata, sitios de torrents o de cualquier otra fuente de descarga que requiera que instales alguna aplicación. Sophos ofrece la opción de remover el troyano si se usa su software gratuito. Basta con descargarlo desde el siguiente link

Fuentes: Sophos, Matuk

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s