Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Malware oculto en una copia pirata de Apple iWork 09 para Mac OS X

Ver el tema anterior Ver el tema siguiente Ir abajo

Malware oculto en una copia pirata de Apple iWork 09 para Mac OS X

Mensaje por Gaillimh el Vie Ene 23, 2009 6:21 pm

Hispasec - una-al-día 23/01/2009
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------


Malware oculto en una copia pirata de Apple iWork 09 para Mac OS X
------------------------------------------------------------------

En Intego han encontrado una copia pirata y troyanizada de iWork 09
circulando por las redes de pares. Lo relevante en este caso es que el
software es para el sistema operativo Mac OS X. Los atacantes parecen
seguir teniendo cierto interés en este sistema operativo.

Los investigadores han encontrado una copia completa y funcional de
iWork 09 para Mac OS X en redes de torrent, pero con un añadido:
OSX.Trojan.iServices.A. El troyano se oculta en el paquete
iWorkServices.pkg. Se instala en la carpeta de inicio para asegurar su
ejecución continuada en el sistema infectado. Según la compañía que lo
ha descubierto, (que se dedica a vender software para proteger sistemas
Macintosh) 20.000 usuarios ya lo han descargado gratuitamente desde
estas redes. El iWork 09 cuesta unos 80 dólares.

El troyano no es muy sofisticado. Notifica a un servidor (perteneciente
al atacante) de que un sistema ha sido infectado, lo introduce en su red
controlada de bots y, entre otras cosas, está diseñado para provocar
denegaciones de servicio distribuidas a servidores web a través de una
avalancha de peticiones. Al parecer está programado en un principio para
atacar al servidor dollarcardmarketing.com al que ya ha causado serios
problemas de disponibilidad.

El malware para Mac va en aumento. En los últimos años en especial, los
de la familia DNSChanger que modifican los servidores DNS para que la
víctima se dirija a páginas arbitrarias. Lo interesante de este suceso
es que el atacante ha buscado una forma relativamente poco usada de
difundir el troyano. El iWork pirata está completo, no es un "fake".
Durante la instalación (sea original o no) el programa pedirá
credenciales de root para poder ejecutarse y ahí es donde el atacante
salva un importante escollo: el usuario entenderá que para ahorrarse el
pago del software original e instalar el pirata, necesita temporalmente
privilegios de administrador.

Aunque las vulnerabilidades para Mac OS X son muchas y muy graves, los
atacantes todavía no las están aprovechando en masa para difundir
malware en este sistema operativo. Esta técnica la dejan para usuarios
de Windows, principalmente. Esto es así porque normalmente, el usuario
de Windows trabaja como administrador por defecto (excepto en Vista), y
la explotación de vulnerabilidades no requerirá elevación de
privilegios. Así, de forma transparente el atacante podrá ejecutar e
infectar a sus anchas de una sola vez.

Por el contrario, para las víctimas de Apple se valen normalmente de la
ingeniería social para intentar tomar control del sistema. Quizás por el
hecho de que habitualmente en Mac se trabaja con usuarios limitados. Si
el atacante desea infectar realizando cambios significativos en el
sistema, necesita conocer de alguna forma la clave de root o que el
usuario se la proporcione, y ahí es donde entran "las malas artes" para
hacer creer a la víctima que el malware camuflado las necesita. Si
aprovechase vulnerabilidades de programas que se ejecutan bajo cuentas
limitadas, la infección significativa del sistema no sería del todo
transparente.

En cualquier caso, esta técnica de infección es usada desde hace años
contra usuarios Windows con muchísimo éxito, pero la (ir)responsabilidad
es exclusiva del usuario, esto no es problema del sistema operativo. Las
redes de pares están llenas de programas y archivos troyanizados o de
troyanos directamente. Descargar y ejecutar software de dudosa
procedencia sin tomar las medidas de seguridad adecuadas, es jugar a la
ruleta rusa con el sistema operativo, independientemente del que se
utilice y de lo seguro (o no) que se crea que es.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3744/comentar

Más información:

Mac Trojan Horse OSX.Trojan.iServices.A Found
in Pirated Apple iWork 09
http://www.intego.com/news/ism0901.asp


Sergio de los Santos
ssantos@hispasec.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.