Geek the Planet


Mac OS X no image

Published on enero 28th, 2009 | by Angelfire

0

Nuevo troyano para Mac, ahora en photoshop CS4

La semana pasada anuncie que una copia pirata de la aplicación iWork ’09 estaba siendo infectada con un troyano, lo que tenia en jaque a unas 20000 Macs, ya que al instalar la aplicación también se instalaba un troyano que permitiria al atacante tomar control sobre nuestra máquina.

Ahora el troyano OSX.Trojan.iServices.B viene en un copia pirata del famosisimo programa Photoshop CS4.

El troyano esta vez no se esconde en el instalador, sino que está incluido en el parche que desbloquea la aplicación y evita el proceso de registro. La aplicación extrae un ejecutable e instala un backdoor en /var/tmp/.  Si el usuario intenta reinstalar el crack, se crea de nuevo otra aplicación similar con diferente nombre.

El troyano solicita la contraseña de administrador, y una vez introducida, se lanza este backdoor con permisos de Root, copiando el ejecutable a /usr/bin/DivX y añadiendo un item de arranque en /System/Library/StartupItems/DivX. Una vez instalada la aplicación, esta intenta conectarse recursivamente hacia 2 ips remotas.

Una puerta trasera (o en inglés backdoor), es una secuencia especial dentro del código de programación mediante la cual el programador puede acceder o escapar de un programa en caso de emergencia o contingencia en algún problema. [1]

Intego (Uno de los principales fabricantes de software de seguridad y privacidad para Macintosh) predice que OSX.Trojan.iServices.B será capaz de realizar ataques de Denegación de Servicio (DDoS).

Leer Más:  Tras iWork 09, ahora le toca a Photoshop CS4

Tags: , , , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



Comments are closed.

Back to Top ↑