Un Troyano para las Macs

Siempre he estado muy de acuerdo con el refrán que dice: "Nada es para siempre" y esto no es menos cierto cuando hablamos de computadoras y sistemas operativos. Al parecer, un nuevo troyano esta dispuesto a devorar la manzana y a arruinarle a Apple el eslogan de mercadeo que dice: "No hay virus para Mac". Siempre supe que en el preciso momento en que Apple y sus productos (Mac OS X y Macs) empezarán a ganar popularidad, los problemas empezarían a llegar y es que como dice otra frase celebre: "Nadie le tira piedras al árbol que no da frutos".

Ahora bien, dejando de lado las frases el troyano fue anunciado por separado en sendos informes, uno presentado por SecureMac y el otro por Intego, los mismos hablaban de la existencia de una nueva amenaza a la seguridad de las Macs, un caballo de Troya con múltiples variantes que afecta a Mac OS X 10.4 y 10.5.

El troyano está siendo distribuido desde un sitio web hacker, el cual utiliza iChat y Limewire para hacer su distribución. El troyano se ejecuta oculto en el sistema, y permite a un usuario malicioso acceso remoto total al sistema, puede transmitir las contraseñas del sistema y de usuario, y puede evitar su detección mediante la apertura de puertos en el cortafuego (firewall) y desactivar el logueo al sistema (inicio de sesión).

Además, el troyano AppleScript.THT pueden acceder las pulsaciones de teclado, tomar fotos con la cámara incorporada en la iSight de Apple, tomar capturas de pantalla, y habilitar el uso compartido de archivos. El troyano explota una vulnerabilidad recientemente descubierta con el mando a distancia Apple Remote Desktop Agent, la cual le permite que se ejecute como root.

El troyano se distribuye tanto como un AppleScript compilado, llamado ASthtv05 (con un tamaño de 60KB), o como una aplicación en paquete llamada AStht_v06 (con un tamaño de 3.1 MB). El usuario debe descargar y abrir el caballo de Troya para llegar a ser infectado. Una vez que el troyano se está ejecutando, se moverá dentro de / Library / Caches / folder, y se agregará a los ítems del sistema de logueo (System Login Items).

Esperemos que este sea un caso aislado y que no se trate del principio de los problemas para Apple.

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f