Geek the Planet


GNU/Linux no image

Published on enero 24th, 2009 | by Angelfire

1

Copias piratas de iWork ’09 infectan con troyano mas de 20000 Macs

Recuerdo que hace pocos dias veia un programa donde entrevistaban a un venderon de una iStore, el tipo con mucha seguridad afirmaba que las Macs eran totalmente libres de virus, que nunca tendrian problemas de este estilo con estas máquinas, hoy me entero en tecnologia diaria, que se ha detectado un troyano que ha afectado alrededor de 20000 macs, hablando estrictamente, un troyano no es un virus, aunque podria distribuirse y hacer que funcione como uno, un troyano como tal no afecta la máquina anfitriona, sin embargo permite al atacante tener control sobre el PC.

El troyano llamado OSX.Trojan.iServices se puede encontrar en una copia pirata de la suite de aplicaciones iWork’09, que se estima ha sido descargada unas 20000 veces. Cuando se instala una copia pirata iWork’09, un paquete adicional iWorkServices es instalado, lo que inicia la instalación tan pronto como el usuario inicia la instalación de iWork’09. Este paquete se instala en el punto de inicio del sistema, donde tiene permisos de lectura-escritura como root. En otras palabras, este código puede hacer cualquier cosa en cualquier parte del sistema, con plena autorización.

Una vez instalado el troyano este se conecta a un servidor remoto transmitiendo la ubicación de la máquina huesped, permitiendo de esta manera al atacante tomar control. Lo verdaderamente peligroso de este troyano, radica en su capacidad de modificar aplicaciones, lo que haria muy dificil su detección y eliminación.

Después de todo Mac no está tan blindado…

Visto en:  Troyano iWork 09 infecta unas 20 mil Macs

Tags: , , , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



One Response to Copias piratas de iWork ’09 infectan con troyano mas de 20000 Macs

  1. KnxDT says:

    Gracias por el link (?)

Back to Top ↑