MAC OS X Ya tiene su primer Virus


MP3Virus.Gen, el primer caballo de Troya para Mac OS X
Posiblemente se trate del primer caballo de Troya diseñado especialmente para el sistema operativo Mac OS X, si bien los primeros informes han exagerado seguramente su alcance real que no dejará de ser testimonial. No obstante, es posible que su existencia signifique un punto de inflexión y tenga importantes efectos futuros.





MP3Virus.Gen (o MP3Concept) es un caballo de Troya que se distribuye dentro de los archivos de música en formato MP3, encapsulando su código dentro de la marca ID3, un campo de la cabecera que habitualmente contiene información como el título, artista, álbum...
El caballo de Troya se distribuye con el aspecto de un archivo MP3 que tiene asociado los atributos de recursos de aplicación. Adicionalmente, en el campo ID3 del archivo MP3 se encuentra el código binario del caballo de Troya.
Cuando el usuario realiza un doble clic sobre el archivo MP3 que contiene el caballo de Troya, el sistema operativo identifica la presencia de los atributos de recursos por lo que identifica el archivo como una aplicación y la ejecuta (con los privilegios del usuario activo en el sistema). Una parte del atributo de recursos se encarga de apuntar al código incluido en el campo ID3, lo que permite su ejecución. A continuación, mediante AppleEvent se ejecuta iTunes que empieza la reproducción del archivo MP3 propiamente dicho.
Como el usuario lo único que nota es que iTunes se ejecuta inmediatamente después de que haya realizado doble clic sobre el archivo MP3, le pasa totalmente desapercibida la ejecución propia del caballo de Troya incluido dentro de ese mismo archivo.
La versión actual del caballo de Troya es realmente benigna y no tiene ningún efecto pernicioso. De hecho, más que un caballo de Troya en realidad podría considerarse una prueba de concepto, ya que el único efecto es la visualización de un aviso al usuario de que se trata de una aplicación. Si bien la versión actual no tiene efectos destructivos, el mismo concepto puede utilizarse para realizar acciones más drásticas.
La noticia inicial de la existencia de este caballo de Troya ha originado la publicación de diversos artículos donde se quita importancia a su existencia. No obstante, lo importante de este caballo es su propia existencia.
En la actualidad, entre los usuarios de Mac OS X no existe la misma cultura sobre seguridad que puede existir en los usuarios de otros entornos. La práctica ausencia de virus, gusanos y otros productos de malware en esta plataforma hace que muchos usuarios no apliquen las mínimas medidas de seguridad y protección.
Muchos usuarios de Mac OS X ni siquiera se han planteado la necesidad de disponer de un programa antivirus con el pretexto de "no hay virus para Mac OS".
La existencia de este caballo de Troya ha de servir para que los usuarios de Mac OS sean conscientes que ningún producto de software es invulnerable y carente de problemas de seguridad. La ausencia de malware no ha de ser excusa para no aplicar las medidas básicas de protección ni ignorar la necesidad de disponer de un antivirus convenientemente actualizado ni un cortafuegos que proteja el sistema de las conexiones entrantes y salientes no autorizadas.
Sin duda, la situación en el entorno Mac OS X es mucho mejor que en el entorno Windows, donde abundan todo tipo de gusanos y virus con efectos mucho más negativos. Pero la propia existencia de este caballo de Troya demuestra que en el entorno Macintosh también existen problemas de seguridad potenciales. Si MP3Virus.Gen no hace nada destructivo, tal vez en pocos días (o semanas) aparezcan otros troyanos con efectos mucho más destructivos.
Más información:
Trojan Horse Attacks Mac OS X
http://www.technewsworld.com/perl/story/security/33381.html
Mac OS X Trojan Horse Infects MP3s
http://slashdot.org/article.pl?sid=04/04/08/1922237
Intego Announces Protection Against the First Mac OS X Trojan Horse:MP3Concept
http://www.intego.com/news/pr40.html
Questions and Answers about the MP3Concept Trojan Horse
http://www.intego.com/news/pr41.html

OS X Trojan Horse Is a Nag
http://www.wired.com/news/mac/0,2125,63000,00.html?tw=wn_techhead_4

Fuente:
Hispasec.com

Otras noticias de interés:

Ocho nuevos virus nacen cada día
La velocidad con la que se propagan cada vez es mayor. El ´Bugbear´, por ejemplo, infectó 18 millones de equipos en un par de días. Cada código malicioso tiene su propio perfil....
Microsoft publicará mañana martes 09-01 cuatro parches de seguridad
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cuatro boletines de seguridad, uno destinado a su sistema operativo Windows, y tres a la suite ofimática Office....
La Mitad de las Empresas Bloquean a MySpace o Facebook.
La Mayoría lo Hace para Defenderse de Virus Informáticos y Spyware.Otros motivos importantes son la pérdida de productividad y proteger el ancho de banda....
Firmware 2.0 del iPhone hackeado en tiempo récord
Como era de esperarse, el nuevo firmware ha sido completamente jailbroken, descifrado y el grupo iPhoneDevTeam ya encontró la manera de engañar a los certificados incluidos para que los desarrolladores puedan correr cualquier aplicación sin ser ...
Triatlón Regional de Software Libre en Mérida - Venezuela
El 3er Congreso Nacional de Software Libre y la Universidad de Los Andes invitan a participar en 1er Triatlón de Software Libre, una competencia tecnológica que se realizará los días Miércoles 13 y Jueves 14 de Junio de 2007, en el Marco del ...
Imagemagick - Ejecución de código arbitrario
Múltiples vulnerabilidades han sido descubiertas en los programas de manipulación de imagen de imagemagick que pueden conducir a la ejecución de código arbitrario, exposición de información sensible o causar DoS. El proyecto Common Vulnerabilit...
Porqué [Software Libre] es mejor que software de [Código Fuente Abierto]?
Algunos desarrolladores de software libre han comenzado a utilizar el término software de código fuente abierto en lugar de software libre. Mientras que denominar al software libre por cualquier otro nombre daría la misma libertad, el nombre q...
1er Congreso Nacional de Software Libre en Venezuela
Hoy comienza en Venezuela el 1er Congreso Nacional de Software Libre (CNSL). Este evento tiene un gran alacance a nivel nacional ya que pretende llevar el mensaje del software libre a 11 ciudades distintas del país. Hoy, en el esta...
Radware descubre una vulnerabilidad de denegación de servicio en el navegador Safari de iPhone
Radware, proveedor líder de soluciones integradas para la entrega de aplicaciones en el entorno de Business Smart Networking, ha anunciado que su equipo de investigación de vulnerabilidades del Centro de Operaciones de Seguridad descubrió una vuln...
Nueva Ubuntu Tweak 0.5.5
Ha sido publicada la última versión de Ubuntu Tweak, herramienta que permite gestionar y simplificar muchas acciones de personalización para Ubuntu que de otra forma serían una larga pérdida de tiempo. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mac
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • primer
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra