Troyano en Mac con iWork ilegal

• Autor: Roberto García
• Dentro de la categoría: Virus
• Fecha: Ene 24,2009

OSX.Trojan.iServices.A es el nombre del troyano con el que están infectados los iWorks ilegales vía descarga torrent (emule). Poco ha sido el tiempo transcurrido hasta que la medicina para el mac iWorkServices Trojan Removal Tool 1.0 ha sido creada. Así que si bajaste el iWork ilegalmente, procura limpiar tu Mac enseguida. La confianza que nos da el sistema operativo Mac nos hace vulnerables a este tipo de ataques, hay que saber qué y de dónde descargamos porque, aunque muy pocos, hay troyanos para Mac. Esto en ocasiones es debido también al auge que ha tenido la compañía de la manzzana durante los últimos años, lo cual levanta curiosidad y malas ideas a los hackers.

Vía| Bitelia

Nuevo troyano en Mac OS X

• Autor: Alberto Domingo
• Dentro de la categoría: Virus
• Fecha: Jun 26,2008

De virus en Mac OS X no solemos hablar mucho, pero alguna vez salta la noticia de algún troyano que aparece por la red (es la única forma de que se cuelen en nuestro ordenador Mac, ya que necesitan que nosotros les demos autorización explícita para hacerlo), y rápidamente los desarrolladores de Apple salen a la luz y nos brindan algún script, parche o actualización para corregir el problema.

En este caso, a la espera de sacar un parche más extenso y fácil de aplicar, en The Apple Blog nos dan una rápida solución: un script que, ejecutado en el terminal hace las veces de antivirus para esta pequeñita infección.

osascript -e ‘tell app “ARDAgent” to do shell script “chmod 0555 /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/MacOS/ARDAgent”‘;

Después de pegar este código en Terminal, apretáis enter, y listo. Aún así, si queréis comprobar que haya sido efectivo, podéis escribir este otro código:

osascript -e ‘tell app “ARDAgent” to do shell script “whoami”‘;

Si al apretar enter después no os sale escrita la palabra “root” es que estáis salvados.

Vía | The Apple Blog

Cuidado, OSX.RSPlug.A llena vuestras pantallas de pornografía

• Autor: Alberto Domingo
• Dentro de la categoría: OSX, Virus
• Fecha: Nov 2,2007

Recientemente se ha descubierto un “plugin” maligno que ataca a los Macs donde sea instalado, cambia DNS y redirecciona siempre a páginas webs con contenido pornográfico.

El componente maligno en cuestión se llama OSX.RSPlug.A, y aparece para descargar en algunas webs con contenido “provocativo”, en forma de mensaje de actualización de plugin de QuickTime para poder ver un vídeo concreto. Si el usuario lo descarga, Safari, por defecto, lo monta en el escritorio y lo autoejecuta. Al abrirse, pide la contraseña de tu usuario, por lo que si se la das tiene acceso a todas las acciones malévolas para las que le han diseñado.

Como siempre no es un troyano en sí, ya que tenéis que ser vosotros los que, primero, lo bajéis, y luego le déis el permiso de acceder a vuestro sistema.

Si esto mismo hubiera pasado en Windows, no pediría ni autorización: al descargarse, él solito haría toda la faena, como si lo viera.

Así que mucho ojo con lo que bajáis, y otro ojo con lo que autorizáis que acceda a vuestro ordenador, o podéis acabar realmente mal.

Vía: MacNN

Información importante: Intego

Actualización: En Faq-Mac publican una estupenda guía para detectar si estamos infectados y, si lo estamos, borrarlo.