Bienvenida

Ubuntu Mac SL es una comunidad sin fines de lucro, que su objetivo es compartir ideas y soluciones con personas que les gusta y/o interesa los sistemas operativos Ubuntu y Mac OSX.

¡¡Bienvenido!!

Agreganos a Facebook:


Seguinos en Twitter:


Mandanos un E- Mail:


Agreganos a Skype:

ubuntumacsl

25 de septiembre de 2011

Mac troyano se hace pasar por PDF

Malware sigue siendo una amenaza mínima a la mayoría de los usuarios de Mac, pero eso no significa que los atacantes no están constantemente tratando de encontrar nuevas formas para robar información o convertir equipos de los usuarios en zánganos botnet. Este último parece ser el caso de un nuevo troyano Mac haciéndose pasar por un archivo PDF, descubierto por investigadores de seguridad de F-Secure.

El malware en cuestión ha sido identificada como Trojan-Dropper: OSX / Revir.A, que instala una puerta trasera, Backdoor: OSX / Imuler.A, en Mac del usuario. Sin embargo, el backdoor no se comunica con cualquier cosa. El centro de mando y control de este malware en particular es al parecer una instalacion desnuda de Apache, que se ha sentado en su dominio actual desde mayo de este año. Por el momento, los usuarios que pueden ser víctimas de este ataque no es probable que veamos muchos efectos negativos, pero eso podría cambiar si los archivos terminan la difusión en un público más amplio.
Como se mencione anteriormente, este troyano se propaga por sí mismo como un enmascaramiento de PDF, que muestra un documento en idioma chino en la pantalla en un intento de ocultar su actividad en segundo plano. Esto no es una nueva estrategia en la superficie, como F-Secure notas, pero algunas excavaciones profundas indica que podría ser más sigiloso que sus contrapartes de Windows.

"Este malware puede intentar copiar la técnica implementada por los Windows malware, lo que abre un archivo PDF que contiene la extensión a '. Pdf.exe" y un icono de PDF que acompaña ", dice el mensaje en el blog de F-Secure. "La muestra en nuestra mano no tiene una extensión o un icono aún. Sin embargo, hay otra posibilidad. Es un poco diferente en Mac, donde el icono se almacena en un tenedor por separado que no es fácilmente visible en el sistema operativo. La extensión y el icono se pudo haber perdido cuando la muestra fue enviada a nosotros. Si este es el caso, este código malicioso puede ser aún más sigiloso que en Windows, ya que la muestra utilizar cualquier extensión que desea ".

Este troyano se está extendiendo, misteriosamente. Los investigadores señalaron que todavía no están seguro de los métodos que utiliza para propagarse, pero ellos creen que la explicación más probable es que se circula a través de archivos adjuntos de correo electrónico.
Publicado por Ubuntu Mac SL en 11:36:00
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)