Usuarios de Mac y Windows blancos de la misma amenaza - xombra.com



Hace pocos días se detectó un troyano que afecta a Mac OS, el sistema operativo de la familia de computadoras Macintosh. El exploit que lo hace posible, se ha extendido por Internet. Podría ser un virus más de tantos, si no fuera porque el sitio que lo propaga, puede discernir el sistema operativo e infectar también a usuarios de Windows.


Según los expertos, ésta amenaza se comporta en Mac de la
misma forma que en sistemas operativos de Microsoft. Tras
instalarse, modifica la configuración de los servidores de
nombres del equipo, y se reporta a un sitio predeterminado
controlado por el atacante, enviando y recibiendo
información.

La estrategia utilizada para engañar al usuario e infectar al
equipo, es una combinación de ataques ya vistos previamente.
Como señuelo se utiliza un sitio web para adultos, donde el
usuario puede acceder libremente a videos con ese contenido
temático.

Al intentar visualizar el archivo descargado, se muestra un
error informando que es necesario disponer de un determinado
codec. El mismo puede descargarse del enlace que se muestra,
y no es otra cosa que un malware hospedado en la misma
página.

En el caso de Mac, se trata de un DMG (formato nativo de Mac
OS X), o sea un archivo ISO (una imagen de disco asignada a
una carpeta de aplicación para comprimirla). En Windows, se
trata de un ejecutable PE. Esta técnica es utilizada por
troyanos como el conocido Zlob en Windows.

En Mac, el usuario es invitado a instalar el paquete
descargado, y en el proceso se le solicitan las credenciales
administrativas. Simple y sencilla ingeniería social para
vencer una de las barreras más defendidas por los amantes de
Macintosh.

De acuerdo a Bernardo Quinteros de Hispasec, el sitio Web
malicioso es capaz de discernir entre los sistemas operativos
Mac y Windows, y de enviar al equipo del usuario la versión
apropiada.

Algunos analistas ven en este nuevo ataque a sistemas Mac,
una tendencia que podría ir en aumento. Los usuarios de
Macintosh no deberían sentirse invulnerables al hacer clic en
cualquier cosa que se les presente.

Sea cuál sea el sistema operativo utilizado, al navegar por
Internet no es conveniente aceptar enlaces no solicitados, y
mucho menos cuando determinado archivo nos pide la descarga
de algún componente extra para poder visualizarlo.

Por supuesto, lo recomendable es descargar archivos solo de
sitios web que sean conocidos y seguros, y jamás aceptar
enlaces recibidos en mensajes no deseados.

* Más información:

DNS changer Trojan for Mac (!) in the wild
http://isc.sans.org/diary.html?storyid=3595

* Relacionados:

Mira tranquilo que te infecto
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=862

Fuentes:
Por Gonzalo Alvarez
http://www.vsantivirus.com
Guardar publicación en PDF

Otras noticias de interes:

 Múltiples navegadores vulnerables a ataques XSS
Una vulnerabilidad del tipo XSS (cross-site scripting), ha sido reportada en múltiples navegadores. La misma puede ser explotada por atacantes remotos para ejecutar scripts (archivos de comandos), de forma arbitraria.
 Nueva actualización de seguridad para PHP
Las versiones no actualizadas de PHP permiten que un atacante con permiso para ejecutar código PHP pueda burlar los mecanismos de seguridad de este lenguaje.
 Nueva versión del BugBear (Win32/Bugbear.B)
Este virus se está distribuyendo aceleradamente en las últimas horas por Internet. Se trata de un gusano de envío masivo con capacidad de propagarse también a través de recursos compartidos en red. Infecta archivos con extensión .EXE y finaliza los procesos de conocidos antivirus y cortafuegos que se estén ejecutando en ese momento.
 Tres códigos maliciosos y tres maneras diferentes de propagarse
Spida.B, W32/Kazoa y VBS/Chick.E, tres gusanos informáticos que se propagan a través de servidores que tengan instalada la aplicación Microsoft SQL, utilizando una aplicación para intercambiar ficheros denominada "Kazaa", y a través del correo electrónico e IRC, respectivamente.
 Apple publica un parche de seguridad que soluciona 45 vulnerabilidades
Apple ha publicado un superparche de seguridad que corrige hasta 45 errores distintos en su sistema operativo Mac OS X. Muchos de ellos, dados a conocer durante el "mes de los fallos en Apple" que tuvo lugar el pasado mes de enero.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • usuarios

  • mac

  • windows

  • blancos

  • misma

  • amenaza

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql