Mac OS X: Troyano backdoor en fase beta

Al parecer, hay un nuevo troyano backdoor en la ciudad, el cual se dirige a.

mac troyanoAl parecer, hay un nuevo troyano backdoor en la ciudad, el cual se dirige a los usuarios de Mac OS X. No han terminado aún, pero podría ser indicativo de que más programadores están tomando nota de que la cuota del mercado de Apple está en aumento.

SophosLabs analizó la muestra que hemos recibido y determinó que se trata de una variante de un conocido troyano de acceso remoto (RAT) para Windows conocida como darkComet.

El autor del troyano se refiere a ella como la BlackHole RAT, como se puede ver en las capturas de pantalla, pero Sophos lo llama OSX/MusMinim-A o MusMinim para abreviar.

Nota: El autor de DarkComet RAT se ha puesto en contacto con Naked Security negando esta relación, admitiendo que su propio sistema operativo X RAT está en desarrollo.

El nombre Black Hole ya es utilizado por una aplicación legítima que en realidad tiene como objetivo aumentar la seguridad en tu Mac, ayudando a deshacerse de información potencialmente sensible como las listas de archivos usados recientemente, los datos que quedan en el portapapeles, y mucho más.

MusMinim es muy básico (todavía) y parece ser una mezcla de alemán e inglés en la interfaz de usuario. Sus funciones incluyen:

01. Colocación de archivos de texto en el escritorio
02. Envío de comandos para reiniciar, cerrar o hibernar la mac
03. Ejecución de comandos shell arbitrarios
04. Realización de una ventana a pantalla completa con un mensaje que sólo le permite reiniciar el sistema
05. Envío de URL para que el cliente abra una página web
06. Mostrar una falsa ventana para “Contraseña del administrador (phishing)

troyano mac

He aquí un extracto del texto predeterminado que se muestra en la ventana a pantalla completa con el botón de reinicio: “Soy un Caballo de Troya, así que he infectado tu Mac. La mayoría de la gente piensa que Mac no puede estar infectada, pero mire, usted está infectado!. Tengo el control total sobre su ordenador y puedo hacer todo lo que quiero, y no pueden hacer nada para impedirlo. Por lo tanto, soy muy nuevo virus, en fase de mejoramiento, por lo que habrá funciones mucho más avanzadas cuando esté terminado”.

SophosLabs ha dicho que troyanos de este tipo son con frecuencia se distribuyen a través de descargas de software pirateado, sitios de torrent, o cualquier lugar en la que pueda descargar una solicitud esperando a tener que instalarla.

blackhole rat

Los parches son una parte importante de la protección en todas las plataformas, así que estén atentos a actualizaciones de seguridad en la Mac. Afortunadamente los antivirus para Mac podrán detectar y eliminar troyanos de este tipo, los cuales para uso doméstico son gratis. Si desea instalar Sophos Anti-Virus para Mac Home Edition, haga clic en este enlace.

Fuente: Sophos

Compartir noticia

Imprimir - Enviar a Email

Autor: Jimmy Cueva - Fecha: 01/03/2011

Noticia sobre: Apple

:

: