¿Qué sucede cuando cualquier software comienza a popularizarse? Está claro, que le empiezan a crecer por todas partes toda clase de enanitos, entre los que en un 99% de los casos suele estar el del malware. Justamente esto es lo que le está pasando a Apple y su sistema operativo Mac OS X --para el cual hasta hace poco no existía prácticamente ningún troyano, gusano y demás guarrerías creadas en ceros y unos-- y de muestra ahí va un nuevo botón.
El nuevo botón al que me refiero es un troyano, detectado por la gente de SecureMac, de nombre trojan.osx.boonana.a que afecta a Mac OS X (incluida la última versión) y una vez instalado en el equipo permite el acceso externo a todos los archivos del mismo y también envía información del sistema infectado a servidores de terceros.
Concretamente se está propagando vía mails y redes sociales haciéndose pasar por un enlace legítimo (que dice “Is this you in this video?”). Una vez la víctima hace clic sobre el enlace se instala en la máquina un applet de Java que a su vez descarga posteriormente el resto de archivos maliciosos entre los que se encuentra un instalador el cual se ejecuta en segundo plano automáticamente (vamos, que el usuario no se entera de nada). En este momento, ya infectados, es cuando comienza la debacle: primero el troyano modifica archivos del sistema para eludir la solicitud de contraseñas (supongo que mediante algún xploit, ni el INTECO ni SecureMac aclaran cómo lo hace), después empieza a enviar información del sistema a máquinas externas, y finalmente empieza a propagarse tirando de las cuentas de usuario del “equipo víctima”.
Dicho esto, ¿qué podemos hacer para protegernos de trojan.osx.boonana.a?. Pues lo de siempre: tener mucho cuidado con los enlaces en los que picamos (y en especial con los publicados en redes sociales), descargar solamente archivos que provengan de fuentes de confianza y utilizar el cortafuegos de Mac OS X. Además de todo esto SecureMac ha lanzado también una herramienta gratuita que elimina el bicho.
Vía: INTECO
Lo de utilizar un applet de java para ejecutar archivos sin una petición al usuario también puede realizarse en Windows..
Ningún sistema se libra de los virus, ni manzanas, ni ventanas ni pingüinos.
Si existen a parte de que es un troyano, pero de miles de virus que se crean cada día para windows a uno que aparece cada mucho tiempo en mac, eso quiere decir algo, a parte de que como hay menos los hackers los miran menos, y mola mas molestar a muchos millones de persona que no a unos pocos.
No de todas, pero te aseguro que los pinguinos están bastante a salvo de que un applet de java que se ejecuta desde el explorador afecte algún archivo del sistema y haga cosas como estas:
"En este momento, ya infectados, es cuando comienza la debacle: primero el troyano modifica archivos del sistema para eludir la solicitud de contraseñas"
De hecho, siendo el OS X un BSD pensé que cosas como estas no pasarían, al menos que este usando algun exploit o algo por el estilo... pero en la nota original no dicen nada por el estilo. Es que en OS X todo se ejecuta como root??
Asi es, en su mayoria OS X no te pide privilegios para correr/instalar software salvo en pocos casos por ejemplo particionadores de disco, por este simple hecho es demasiado vulnerable.
Para los que no saben de la estructura de unix y dicen que no se infecta por que no es tan popular por favor a cultivarse un poco mas, si fuera asi OS X con 5 % del mercado deberia tener mas malware de lo que se tiene noticia, ademas si en ubuntu 10.10 no puedo correr un emulador de n64 compilado para ubuntu 10.04... como se pretende extender un malware entre tanta variedad de distribuciones?. piensen.
Sebastian: Morirás inocente... Solo escriba "linux" o"ubuntu" acá:
http://alt1040.com/2010/10/aparece-peligroso-troyano-para-mac-os-x-y-como-protegerse-de-el#more-90668
Dammm.... metí mal el dedo. Es acá Sebastián:
http://alt1040.com/2010/10/aparece-peligroso-troyano-para-mac-os-x-y-como-protegerse-de-el#more-90668
De hecho no, funciona bastante parecido a ubuntu. Te pide contraseña para ejecutar muchas cosas. En consola en OSX hay que ejecutar sudo para las aplicaciones que necesiten permisos especiales, igual que en ubuntu, por eso digo que se parecen.
Eso me hace pensar que no creo que hubiera mucha diferencia para hacerlo en GNU/Linux.
@Yoba Me
Pusiste dos veces el mismo link a este articulo... no se que querías que viera :S
Y no, no soy inocente... soy usuario de linux desde hace una década mas o menos, y a menos que se aproveche un exploit* esto NO se puede hacer en ningún linux que este medianamente bien configurado.
es falso, BSD y linux no tienen virus.
malware todos los sistemas, pero virus no.
http://www.wikilearning.com/tutorial/manual_faq_debian-porque_en_linux_no_hay_virus/6515-8
aqui el por que
Y no será que los señores de SecureMac han sido los creadores del bicho? Este artículo tiene un tufillo a SPAM que da gusto...
Apple: "~~lalala no usamos Flash porque es inseguro lalalala~~"
Hay dos cosas que me llaman la atencion: Primero, si vas a ver un video para que te bajas un applet java? Seguramente mucha gente tenga desactivada la peticion de permiso y otra simplemente acepte sin mas, pero vamos, no es un sistema especialmente problematico.
Por otro me gusta lo de "primero el troyano modifica archivos del sistema para eludir la solicitud de contraseñas,". No soy usuario de mac pero si de linux. Que sepa en un sistema unix no se pueden modificar esos ficheros sin permisos de administrador. Como hace el troyano para hacerlo? O bien en mac lo puede hacer cualquiera (cosa que dudo) o bien el usuario le dar permisos de administrador, lo cual ya es un error doblemente grave (bajo un applet para ver un video y luego le doy permisos de administrador!). Vale que se dice siempre que el usuario es tonto, pero esto ya es pasarse!
Ni el INTECO ni SecureMac explican cómo consigue el troyano eludir la solicitud de contraseñas, pero supongo que mediante algún xploit (no es algo nuevo. A lo largo de los años se han detectado numerosos xploits en Linux que permiten hacerse root por ejemplo).
Saludos.
Aunque haya registros de la existencia de los exploits de escalada de privilegios en sistemas linux hay que considerar una cosa: no hay muchos casos registrados de ataquetes a servidores linux utilizando estos exploits. Y no por que sean malos o que "linux se invencible" simplemente la administracion y jerarquia de directorios entre distros y versiones de distros a veces es diferente, lo que funciona en ubuntu .10.10 no funcionara en fedora, o opensuse.
Insisto como el usuario Golthiryus que tuvo que haber alguna intervencion del usuario, o un descuido desmedido (de darle permisos de root a cualquier cosa) para que algo asi suceda
Es curioso, pero esas mismas recomendaciones sirven también para mantener Windows 100% libre de virus sin tener que instalar ningún antivirus.
Esos son los riesgos de querer alcanzar el nivel de Microsoft... a ver si las cosas al fin se ponen a la par y la gente alcanza un nivel de objetividad a la hora de criticar sistemas operativos...
Por eso es mejor usar linux y virtualizar una MAC encima....
Linuxeros, seguimos siendo los que no se virulean, por usar buenas convenciones de seguiridad.
¿Como es posible que applet tenga permisos para instalar en segundo plano !!!! ?
Cuando tienes el 1%-+ del mercadom no es muy apetecible infectar linux, cuanto tienes el 90%-+ o el 9%-+ es mas factible
que comentario más básico e ignorante. linux se usa en los servidores de google, facebook, gobiernos como el de argentina, venezuela, china. ese 1% es en pcs de escritorio, y linux nunca fué pensado para pcs de escritorio, fué creado para universitarios para ser un SO en constante crecimiento Técnico, así es cómo fué adoptado por los servidores.
Al MacOSX le conviene seguir en un porcentaje de usuarios de menos del 10%. En cuanto se hagan más numerosos se les va a colar de todo, porque van a ser un goloso objetivo.
richistron: a quien le interesaría molestar con un virus a los ínfimos que usan ese sistema. Demasiado tienen que hacer con la configuración para tener que estar pensando en un virus.
+10000
Esto me huele a truco, que una mac pueda infectarse? Si toda la informática es propensa a virus. Pero que curioso que detecten un virus y ya hasta forma de eliminarlo tiene, no dudo que este virus ya tuviera tiempo en las Mac unos 3 meses mínimo
Ya lo decía yo, Bienvenidas Mac al mundo de las PC. JAJAJAJAJAJA, ahora si, un punto menos del cual presumir ante los usuarios de PC. No existe seguridad 100% haber si aprenden un poco de esto Apple. Sean pocas las amenazas de seguridad informatica en comparación con el mundo de las PC, no deja de tratarse de una brecha en su supuesto a prueba de todo sistema operativo.
Mata hijo mío, en Mestalla estás muy bien PAQUETAZO, ahora permíteme que me tronche en tu cara, te puedo decir ventajas e Mac sobre Güindous, interfaz visual, estabilidad de sistema, SEGURIDAD (claro que ningún SO es 100% inmune a virus) pero por si no lo sabes el kernel de Mac es UNIX, así que es como el de LINUX, y Linux es el único sistema operativo capaz de crackear, por lo tanto si Linux crackea Linux sabe protegerse, 3 cuaros de lo mismo con Mac, veo que eres un envidioso porque no tienes un Mac, pues los demás no tenemos la culpa. Para agún que otro listillo, "Mac no tiene virus porque lo usa menos gente" JAAAAAAAAA JAAAAAAAAAA JAAAAAAAAAA JAAAAAAAAA me troncho en vuestra cara, si algo es una mierda por muy poca gente que lo use va a ser fácil de joder, y en todo caso seguro que se crean virus aposta para que ataquen a varios sistemas operativos, así en teoría puteas a más gente, pero claro, ahí está la calidad de cada SO, el que es bueno no se jode y el que es una mierda pide a gritos que le toquen en el órgano de la iglesia en el que se vaya a celebrar la misa de su funeral el Réquiem de Mozart, más claro el agua majetes
Ah bueno.
MAc libres de virus y troyanos?
JA!
Ja! windows hace 10 años ya tenia estos problemas y a la n potencia.Y de igual forma hizo que sus usuarios tomaran conciencia y los enseño a usar antivirus. Otra cosa los virus/trojanos/malaware etc. siempre han existido para mac... otra cosa es que no puedan llegar a expandirse puesto que son una minoria.
Joer, ha sido leer el post y ya me imaginaba a los "flamelinux" por todos lados.
Yo tengo instalado al snowleo en otra partición y cualquier cosa que intente instalar (incluyendo las propias instalaciones de mac) me pide que ingrese la contraseña para cada paquete si quiero que se instale.
Es sabido que cuanta mas gente usa un determinado sistema operativo, mas facil es que empiecen a crearse virus para dicho sistema. Mac por desgracia solo hay 1, asi que es mas facil molestarse en crear virus para ese sistema que no para linux, no por complejidad, sino porque básicamente es perder mucho tiempo debido a que ni las propias distribuciones se aclaran entre ellas (es lo que mas asco me da de linux, tener que compilar algo porque para mi versión no está).
Otra cosa distinta será cuando ya empiecen a morir las distribuciones mas insignificantes y se acabe con 2 o 3 versiones de linux nada mas (o gasten el mismo sistema de paquetes), ahí si es posible que se empiecen a molestar en hacer algo.
De todas maneras, como dicen mas arriba, si basta con el cortafuegos para bloquearlo, no es que sea tan grave, pero si se me hace extraño, ya que puede coger privilegios de root pero no puede añadir una excepción en el cortafuegos?¿?
A final de cuentas es necesario que el usuario de acceso a este, en realidad no hay mucho que temer y solo tener cuidado donde se da clic
Jaja no era que macos no podia tener virus?
Un virus que te pide permiso para instalarse, vaya que peligroso!
Porque varios estan en contra mac? un virus q tienes que instalar contra miles de virus que se instalan solos en windows...... sin comentarios
pues allí dice que se instala sin tu permiso, solo tienes que presionar un link y ya te infectaste automaticamente, no veo donde dice que te pide permiso.
Definan virus, luego revisen la nota y luego lean sobre sistemas UNIX, si les da pereza entonces lean esto : NI EN MAC NI EN NINGUN SISTEMA UNIX HAY VIRUS NI HABRA NUNCA
Como me encantan las flamewars :P
[conspiracion] no se tratara acaso de algun plan malefico por parte de apple para deshabilitar definitivamente la maquina virtual de java por ser insegura?? (musica de dimension desconocida) [/conspiracion]
my eggs are your eyes
Wow! me encataría usar ubunto , se que existe he visto como funciona y es genial.
que triste que mac ya tenga virus, un buuu para apple, eso hacía la diferencia de windws
Permíteme que me tronche en tu cara, te puedo decir ventajas e Mac sobre Güindous, interfaz visual, estabilidad de sistema, SEGURIDAD (claro que ningún SO es 100% inmune a virus) pero por si no lo sabes el kernel de Mac es UNIX, así que es como el de LINUX, y Linux es el único sistema operativo capaz de crackear, por lo tanto si Linux crackea Linux sabe protegerse, 3 cuartos de lo mismo con Mac, veo que eres un envidioso porque no tienes un Mac, pues los demás no tenemos la culpa. Pues veo que Ubuntu no te gusta demasiado ya que no lo usas, anda, pero si Ubuntu es gratis,¿por qué no lo bajas si es gratis? Respuesta: porque eres un STRONZIO y un RITARDATO. He puesto 3 veces el mismo comentario, vale, pero alguien les tenía que decir a los winderos envidiosos esto, y me ha tocado a mi. La envidia te hace ser babaca (el que no sepa que significan esas palabras que se las traduzca con Google que para eso está)
Llamar a esto virus o troyano es bajar mucho el nivel... por montar ruido... no hablan de ningún fallo en el sistema que sea explotado por este soft... por lo que solo se aprovecha de un fallo que tiene todos los sistemas... el usuario.
Dios Mioooo Que peligroso , me cambio a Linux de inmediato , alla todo es feo pero seguro. ai ta su "Virus" probado en osx y ubuntu http://www.youtube.com/watch?v=I7RcKVwoNME
Mac no tiene virus, ni mucho menos linux, malware, y troyanos puede que si, pero este troyano es peligrosisimo, por que si no te das cuenta que lo instalaste, pasara todas tus contraseñas de todos los sitios que visites, sean bancarios o cuentas de correos etc a un tercero. he ahi su peligrosidad. no afecta en si el sistema operativo, o sea que no es un virus, con los cuidados adecuados y no instalar nada que no sea seguro estaras bien, aun asi las mac son poderosas y muy seguras, ubuntu me encanta por su interfaz y windows por que es lo que tengo por ahora, pero pronto me hare de una mac. Suerte y saludos
¿Es segura la aplicación que nos dan en esta nota? La de Boonana Tojan Removal Tool...
Peligroso??
Vamos a ver.. en la web lo explican muy bien... el virus te pide contraseña para instalarse
Moraleja? no se la des...
Peligroso? juas juas juas
¿Qué es más ridículo? Que los usuarios de Windows vengan a burlarse sobre este tema (Parece que nunca les ha pasado) o todavía peor, que no sepan la diferencia entre un virus y un troyano, lo cuál si es verdaderamente lamentable, a día de hoy señores, no existe virus para Mac ni Linux. Un poco de lectura no les quema el cerebro más de lo que ya lo tienen.
weeeeeey te das cuenta que todos te tiran mierda por tu post? entiendo perfectamente que mac no sea un pinche sistema tan mierda como windows.. Pero JOOOOOOOOODER Nadie es perfecto JAJA Y desearia que por osicones estos, si les chingue su MAQ....INOTA xD Sopas wee... Buen post ;)