Se activa la puerta trasera incluida en versiones piratas de programas para Mac

A pesar de que las redes de ordenadores “zombis“ son algo mucho más extendido en los PC con Windows, parece que en este momento ésta modalidad de controlar equipos de forma remota y sin el consentimiento del usuario legítimo del mismo ha llegado hasta la plataforma Mac, tal y como ha sido revelado por investigadores de seguridad de Symantec.

El troyano causante de esta botnet, conocido como OSX.lservice, se encuentra oculto tras las versiones piratas de las aplicaciones Apple iWork’09 y en Adobe Photoshop CS4, que desde hace ya muchos meses pueden encontrarse en los redes de intercambio de archivos mediante clientes P2P. Estas aplicaciones funcionan de manera normal, pero el troyano abre una puerta trasera que permite que el administrador de dicha botnet ejecute comandos desde el equipo de forma maliciosa. Según Symantec, se trata del  primer botnet que se ha descubierto para Mac OS X.

Botnets se crean, generalmente, por la infección de virus o instalando software malicioso (como malware) sobre el ordenador. Este malware puede tomar muchas formas pero en el caso del ataque para Mac OS X se trata de uno de tipo troyano. Por tanto es un pedazo de código malicioso que se oculta dentro de otra porción de software (en este caso las copias de software descargadas ilegalmente) y que facilita el control remoto del mismo para tareas diversas. Si instalaste una de estas versiones ilegales podrias estar infectado, las maquinas infectadas en este tipo de redes se les denomina zombis y la red que se crea recibe el nombre de botnet.

SecureMac cuenta con una herramienta para detectar si un equipo esta infectado (iServices Trojan Removal) y puede ser utilizado para conocer si tu equipo esta infectado. SecureMac ofrece ésta herramienta de forma gratuita y está disponible para todos los usuarios de Mac OS X. Puedes descargar e instalarla desde aquí.