Usuarios de Mac y Windows blancos de la misma amenaza - xombra.com



Hace pocos días se detectó un troyano que afecta a Mac OS, el sistema operativo de la familia de computadoras Macintosh. El exploit que lo hace posible, se ha extendido por Internet. Podría ser un virus más de tantos, si no fuera porque el sitio que lo propaga, puede discernir el sistema operativo e infectar también a usuarios de Windows.


Según los expertos, ésta amenaza se comporta en Mac de la
misma forma que en sistemas operativos de Microsoft. Tras
instalarse, modifica la configuración de los servidores de
nombres del equipo, y se reporta a un sitio predeterminado
controlado por el atacante, enviando y recibiendo
información.

La estrategia utilizada para engañar al usuario e infectar al
equipo, es una combinación de ataques ya vistos previamente.
Como señuelo se utiliza un sitio web para adultos, donde el
usuario puede acceder libremente a videos con ese contenido
temático.

Al intentar visualizar el archivo descargado, se muestra un
error informando que es necesario disponer de un determinado
codec. El mismo puede descargarse del enlace que se muestra,
y no es otra cosa que un malware hospedado en la misma
página.

En el caso de Mac, se trata de un DMG (formato nativo de Mac
OS X), o sea un archivo ISO (una imagen de disco asignada a
una carpeta de aplicación para comprimirla). En Windows, se
trata de un ejecutable PE. Esta técnica es utilizada por
troyanos como el conocido Zlob en Windows.

En Mac, el usuario es invitado a instalar el paquete
descargado, y en el proceso se le solicitan las credenciales
administrativas. Simple y sencilla ingeniería social para
vencer una de las barreras más defendidas por los amantes de
Macintosh.

De acuerdo a Bernardo Quinteros de Hispasec, el sitio Web
malicioso es capaz de discernir entre los sistemas operativos
Mac y Windows, y de enviar al equipo del usuario la versión
apropiada.

Algunos analistas ven en este nuevo ataque a sistemas Mac,
una tendencia que podría ir en aumento. Los usuarios de
Macintosh no deberían sentirse invulnerables al hacer clic en
cualquier cosa que se les presente.

Sea cuál sea el sistema operativo utilizado, al navegar por
Internet no es conveniente aceptar enlaces no solicitados, y
mucho menos cuando determinado archivo nos pide la descarga
de algún componente extra para poder visualizarlo.

Por supuesto, lo recomendable es descargar archivos solo de
sitios web que sean conocidos y seguros, y jamás aceptar
enlaces recibidos en mensajes no deseados.

* Más información:

DNS changer Trojan for Mac (!) in the wild
http://isc.sans.org/diary.html?storyid=3595

* Relacionados:

Mira tranquilo que te infecto
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=862

Fuentes:
Por Gonzalo Alvarez
http://www.vsantivirus.com

Otras noticias de interes:

 El 'software' libre recibe gran apoyo en el Foro de Porto Alegre
El proyecto de adaptar los ordenadores a un sistema de 'software' libre de derechos de autor -que inquieta vivamente a gigantes informáticos como Microsoft- es un éxito en el Foro Social Mundial (FSM) de Porto Alegre, en Brasil, un país pionero en este campo.
 Chrome 16.0.912.75 corrige 3 vulnerabilidades
Desde el blog oficial de versiones, se informa se han corregido tres vulnerabilidades de seguridad de severidad alta,que podrían provocar desbordamientos de buffer.
 XpolinuX en Venezuela

El 31 de julio se celebra en la Ciudad de Barquisimeto, Venezuela, un evento denominado XpolinuX, donde habrán charlas, demostraciones, y muchas cosas más. Invitamos a todos aquellos que tienen relación con el mundo de la informática.

 Shareware roba contraseñas de Gmail
Artículo leido en kriptopolis.org: Acabo de encontrar una referencia en Menéame a una alucinante historia que ha publicado Coding Horror, un sitio cuyo nombre se revela particularmente apropiado en este caso concreto.
 Duelo en Xombra.com
Nos informaron hoy que nuestra querida amiga, colaboradora y compañera Silenciosa (Ana Gabriela) conocida también como Katira ha fallecido en un accidente automovilistico en la Ciudad de Caracas.

Paz a sus restos.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • usuarios

  • mac

  • windows

  • blancos

  • misma

  • amenaza

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql