MAC OS X Ya tiene su primer Virus


MP3Virus.Gen, el primer caballo de Troya para Mac OS X
Posiblemente se trate del primer caballo de Troya diseñado especialmente para el sistema operativo Mac OS X, si bien los primeros informes han exagerado seguramente su alcance real que no dejará de ser testimonial. No obstante, es posible que su existencia signifique un punto de inflexión y tenga importantes efectos futuros.





MP3Virus.Gen (o MP3Concept) es un caballo de Troya que se distribuye dentro de los archivos de música en formato MP3, encapsulando su código dentro de la marca ID3, un campo de la cabecera que habitualmente contiene información como el título, artista, álbum...
El caballo de Troya se distribuye con el aspecto de un archivo MP3 que tiene asociado los atributos de recursos de aplicación. Adicionalmente, en el campo ID3 del archivo MP3 se encuentra el código binario del caballo de Troya.
Cuando el usuario realiza un doble clic sobre el archivo MP3 que contiene el caballo de Troya, el sistema operativo identifica la presencia de los atributos de recursos por lo que identifica el archivo como una aplicación y la ejecuta (con los privilegios del usuario activo en el sistema). Una parte del atributo de recursos se encarga de apuntar al código incluido en el campo ID3, lo que permite su ejecución. A continuación, mediante AppleEvent se ejecuta iTunes que empieza la reproducción del archivo MP3 propiamente dicho.
Como el usuario lo único que nota es que iTunes se ejecuta inmediatamente después de que haya realizado doble clic sobre el archivo MP3, le pasa totalmente desapercibida la ejecución propia del caballo de Troya incluido dentro de ese mismo archivo.
La versión actual del caballo de Troya es realmente benigna y no tiene ningún efecto pernicioso. De hecho, más que un caballo de Troya en realidad podría considerarse una prueba de concepto, ya que el único efecto es la visualización de un aviso al usuario de que se trata de una aplicación. Si bien la versión actual no tiene efectos destructivos, el mismo concepto puede utilizarse para realizar acciones más drásticas.
La noticia inicial de la existencia de este caballo de Troya ha originado la publicación de diversos artículos donde se quita importancia a su existencia. No obstante, lo importante de este caballo es su propia existencia.
En la actualidad, entre los usuarios de Mac OS X no existe la misma cultura sobre seguridad que puede existir en los usuarios de otros entornos. La práctica ausencia de virus, gusanos y otros productos de malware en esta plataforma hace que muchos usuarios no apliquen las mínimas medidas de seguridad y protección.
Muchos usuarios de Mac OS X ni siquiera se han planteado la necesidad de disponer de un programa antivirus con el pretexto de "no hay virus para Mac OS".
La existencia de este caballo de Troya ha de servir para que los usuarios de Mac OS sean conscientes que ningún producto de software es invulnerable y carente de problemas de seguridad. La ausencia de malware no ha de ser excusa para no aplicar las medidas básicas de protección ni ignorar la necesidad de disponer de un antivirus convenientemente actualizado ni un cortafuegos que proteja el sistema de las conexiones entrantes y salientes no autorizadas.
Sin duda, la situación en el entorno Mac OS X es mucho mejor que en el entorno Windows, donde abundan todo tipo de gusanos y virus con efectos mucho más negativos. Pero la propia existencia de este caballo de Troya demuestra que en el entorno Macintosh también existen problemas de seguridad potenciales. Si MP3Virus.Gen no hace nada destructivo, tal vez en pocos días (o semanas) aparezcan otros troyanos con efectos mucho más destructivos.
Más información:
Trojan Horse Attacks Mac OS X
http://www.technewsworld.com/perl/story/security/33381.html
Mac OS X Trojan Horse Infects MP3s
http://slashdot.org/article.pl?sid=04/04/08/1922237
Intego Announces Protection Against the First Mac OS X Trojan Horse:MP3Concept
http://www.intego.com/news/pr40.html
Questions and Answers about the MP3Concept Trojan Horse
http://www.intego.com/news/pr41.html

OS X Trojan Horse Is a Nag
http://www.wired.com/news/mac/0,2125,63000,00.html?tw=wn_techhead_4

Fuente:
Hispasec.com

Otras noticias de interés:

Boletines de seguridad de #Microsoft en noviembre
Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS11-083 al MS11-086) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft uno de los boletines presenta un nivel de gravedad crít...
UML se ejecuta a sí mismo
«User Mode Linux por fín ha conseguido ejecutarse a sí mismo. Para el que no lo sepa UML es una máquina virtual que permite ejecutar un nuevo núcleo de linux completamente aislado del resto de tu sistema. ...
Intentan Eliminar Anónimato en la Red
¿ Quien es ese usuario de KaZaA ?. En un ínteresantísimo caso judicial que podría sentar jurisprudencia, la asociación discográfica estadounidense, está intentando obtener el apoyo judical para conseguir el nombre de un usuario del programa de...
¿Está el ciberespionaje detrás del último ataque de día cero a Windows?
ESET ha lanzado una alerta por el aumento de incidentes de seguridad relacionados con la vulnerabilidad de día 0, que afecta a todos los sistemas operativos Windows a partir de Windows XP, y que permite la ejecución del código malicioso simplement...
Google aumenta las recompensas para los cazadores de bugs
Hace ahora tres años, Google ponía en marcha su programa de recompensas por encontrar vulnerabilidades en sus productos. Y ahora ha llegado el momento de hacer balance....
Torvalds: ¿Las pruebas de SCO son ridículas?
Linus Torvalds, también conocido como ?el padre del Linux?, hasta ahora se había expresado diplomáticamente sobre SCO. Ahora cambia el tono....
buscar informacion
buenas buenas, la razon de este mensaje es para darle animos a todos a q manden programas hechos por ustedes con el código fuente para que así las personas se animen y entiendan la manera de como funcionan las cosas; lo cual despues de todo no es t...
"Spam" para robar datos sensibles
Todos los usuarios de Internet hemos recibido en alguna ocasión mensajes de correo electrónico no solicitados de alguien que no conocíamos, la mayoría de las veces con anuncios y publicidad. Este tipo de mensajes enviados de forma masiva e indisc...
Liberada Nueva versión de gnash
Ha sido publicada la segunda versión alfa (0.7.2) de gnash, el reproductor libre de archivos swf de Flash de la Free Software Foundation. Las novedades desde la versión anterior (0.7.1) son principalmente: ...
Apple presenta un parche que permite usar Windows en los Macs
Apple Computer, el fabricante de los ordenadores Macintosh y de los reproductores de música iPod, ha presentado un parche de software que permite por primera vez el uso del sistema operativo de Microsoft Windows en sus ordenadores, una maniobra que ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mac
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • primer
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra