ALERTAS | Noticias | 20 ABR 2009

Se activa la puerta trasera incluida en versiones piratas de programas para Mac

La primera botnet o conjunto de ordenadores ?zombis? Mac parece estar activada y los equipos infectados que están controlados de forma remota son en la mayoría de los casos, los que instalaron las versiones pirata de iWork"09 y en Adobe Photoshop CS4 que fueron distribuidas en las redes P2P.
Macworld

A pesar de que las redes de ordenadores “zombis“ son algo mucho más extendido en los PC con Windows, parece que en este momento ésta modalidad de controlar equipos de forma remota y sin el consentimiento del usuario legítimo del mismo ha llegado hasta la plataforma Mac, tal y como ha sido revelado por investigadores de seguridad de Symantec.

El troyano causante de esta botnet, conocido como OSX.lservice, se encuentra oculto tras las versiones piratas de las aplicaciones Apple iWork’09 y en Adobe Photoshop CS4, que desde hace ya muchos meses pueden encontrarse en los redes de intercambio de archivos mediante clientes P2P. Estas aplicaciones funcionan de manera normal, pero el troyano abre una puerta trasera que permite que el administrador de dicha botnet ejecute comandos desde el equipo de forma maliciosa. Según Symantec, se trata del  primer botnet que se ha descubierto para Mac OS X.

Botnets se crean, generalmente, por la infección de virus o instalando software malicioso (como malware) sobre el ordenador. Este malware puede tomar muchas formas pero en el caso del ataque para Mac OS X se trata de uno de tipo troyano. Por tanto es un pedazo de código malicioso que se oculta dentro de otra porción de software (en este caso las copias de software descargadas ilegalmente) y que facilita el control remoto del mismo para tareas diversas. Si instalaste una de estas versiones ilegales podrias estar infectado, las maquinas infectadas en este tipo de redes se les denomina zombis y la red que se crea recibe el nombre de botnet.

SecureMac cuenta con una herramienta para detectar si un equipo esta infectado (iServices Trojan Removal) y puede ser utilizado para conocer si tu equipo esta infectado. SecureMac ofrece ésta herramienta de forma gratuita y está disponible para todos los usuarios de Mac OS X. Puedes descargar e instalarla desde aquí.

Compartir

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información