21 junio 2008 Industria, OS X, Seguridad

troyanomac

Desde que la empresa con el logo de la manzana afianzó su sistema operativo en el mercado mejorando sus prestaciones, en especial las de seguridad sólo era cuestión de tiempo para que algunos programadores le buscarán defectos para luego atacarlo como sucede normalmente con Windows.

Este nuevo caballo se ejecuta oculto en el sistema permitiendo al atacante acceso total al ordenador e incluso puede transmitir archivos y contraseñas. Además evita su detección mediante la apertura de puertos en el cortafuego.

Denominado AppleScript.THT Trojan accede a las pulsaciones del teclado, utiliza el Isight para tomar fotos y capturar imágenes de la pantalla. También explota una vulnerabilidad descubierta recientemente en el Apple Remote Desktop Agent el cual le permite ejecutarse como root.

El troyano se distribuye como un compilado llamado ASthtv05 de 60 kb o como una solicitud de paquete denominado AStht_v06 de 3.1 Mb, una vez que el caballo infecta el sistema se instala en /Library/Caches/ y se ejecuta cada vez que se reinicie el ordenador.

Por el momento sólo podemos cuidarnos del troyano tomando especial atención a los emails extraños sin embargo los usuarios de MacScan e Intego VirusBarrier X5 ya pueden actualizar sus aplicaciones para proteger sus ordenadores.

Vía | Macwolrd.co.uk

Comentarios

4 comentarios
  • alejandro

    “””Desde que la empresa con el logo de la manzana afianzó su sistema operativo en el mercado mejorando sus prestaciones, en especial las de seguridad sólo era cuestión de tiempo para que algunos programadores le buscarán defectos para luego atacarlo como sucede normalmente con Windows.”””

    eiiiinnn?
    ….?????

    no sé cuanto tiempo hablas desde que afianzo su sistema operativo y tal y eso de cuestión de tiempo de que los programadores buscaran forma para atacarlo y tal, pero vamos he visto millones de ataques casi al segundo a ordenadores con windows, y ahora esta el nuevo “”troyano””(virus o lo que sea), no más noticias para mac, no sé que problema tendrá mac con su seguridad, pero creo que la cosa se ve a simple vista, y menos mal que la gente de messenger que te abre conversación con sus troyanos no afecta a mac, porque los del msn… parece que caen como hormigas… (psss windowseros…)

  • DonkeyG5

    Y no sé por qué seguiré sin antivirus…

  • Fantasias Animadas

    Mac tiene un buen sistema de seguridad, quizás el mejor de entre todos los SO… pero hoy en dia nada es infalible, solo era cuestion de tiempo y que el mercado de MAC OS fuera más amplio, para que seamos objetivo de gente con malas intenciones…

    Cuando nacio UNIX, hace ya unos cuantos años… Era el SO operativo preferido por los hackers, con lo cual aunque este sistema nos brinde una estabilidad y robustez frente a otros sistemas, son múltiples los agujeros que pueden hacerlo accesible…

    No seamos bipolares comparando Windows = malo, Mac Os = Bueno. Ambos tienen cosas buenas y malas, esta claro que en comparaciones, al menos desde mi punto de vista, son muchas más las ventajas de Mac frente a Win, pero no rechacemos todo lo que pueda venir de otras plataforma, ya que algunas cosas pueden ser enriquecedoras…

    ¿Hay algun antivirus fiable para mac que defienda frente a troyanos? la verdad es que me habeis dejado preocupadillo, solo pensar q pueden acceder a mi equipo, tocar mis archivos o usar la iSight…

    Un saludo!

  • eth0

    Las ganas de alarmar…

    Por el momento sólo podemos cuidarnos del troyano tomando especial atención a los emails extraños sin embargo los usuarios de MacScan e Intego VirusBarrier X5 ya pueden actualizar sus aplicaciones para proteger sus ordenadores.

    El troyano se vale de una vulnerabilidad en el ARDagent, un componente del Remote Desktop. Ese componente tiene un fallo que permite a cualquier programa ejecutar comandos como root a través de AppleScript. Si ejecutáis el siguiente comando en el Terminal solucionaréis el problema del ARDagent y así el troyano no podrá instalarse en el sistema:

    osascript -e 'tell app "ARDAgent" to do shell script "chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent"'

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *