Artículos Email

Mac OSX ya no está a salvo

26. Ene, 2009 2 Comentarios

Apple lleva muchos años en el punto de mira de los gorras negras y era de prever que los tiempos en los que los mac estaban 100% protegidos frente al malware no iban a durar siempre; así que si hace un par de días hablabamos de la aparición de un troyano para OSX escondido en una versión pirata de iWork09, esta mañana se ha detectado ya una nueva variante B de este troyano OSX.Trojan.iServices.A escondida esta vez en una versión pirata de Photoshop CS4. Detalles . Más detalles.

Los troyanos no tienen la capacidad de autoreplicarse (es díficil escribir virus para mac por la arquitectura de permisos de UNIX), no son virus y tenemos que instalarnos nosotros mismos. El problema es que a menudo suelen instalarse disfrazados dentro de otra aplicación (pirata) y aunque de momento parece que sólo se han descubierto en iWork y Photoshop calculamos que en tan sólo unas horas empiecen a integrarlo también en otros programas. El peligro de este tipo de malware es que a menudo permanecen invisibles para el usuario y permiten obtener control sobre el equipo con todo lo que ello supone: el robo de datos.

Troyano-Mac-Osx

Éste problema habitual en Windows supone sin embargo una mala noticia para los usuarios de mac y su mundo acostumbrado a la seguridad, no hay peor defensa que no estar preparados, y aunque no hay que ser alarmista a partir de ahora convendrá andar con algo más de cuidado y seguir unos pocos consejos básicos:

- No te instales programas (con documentos, videos, sonido no hay problema) descargados de sitios ratos o por p2p.
- No escribas la contraseña de administrador a no ser que el programa proceda de una fuente de confianza. Algunas aplicaciones del tipo Crowl, firewall, utilidades, etc requieren del uso de esta contraseña, pero con ella adquieren control de administrador sobre el sistema y si no se trata de un programa legítimo es más que recomendable no revelarla.
- Usar netstat y programas como Little Snitch es más que recomendable para controlar casi todo lo que pasa en la red.

En referencia a este nuevo troyano, la opción más rápida es la que hemos visto en Appleismo. Eliminas todos los directorios y componentes del troyano de forma recursiva y después fuerzas el cierre de cualquier proceso que tuviera activo (si lo has pillado se ejecuta en el inicio)

Abre la aplicación Terminal (Aplicaciones/Utilidades/Terminal)
Teclea sudo su (introduce tu contraseña de administrador)
Teclea rm -r /System/Library/StartupItems/iWorkServicesrm /private/tmp/.iWorkServices
Teclea rm /usr/bin/iWorkServices
Teclea rm -r /Library/Receipts/iWorkServices.pkg
Teclea killall -9 iWorkServices

Más información en Appleismo.com

Por el momento nosotros no recomendamos realmente instalar antivirus y aunque sin duda se trata de una mala noticia el mundo mac sigue estando relativamente seguro y basta afortunadamente con tener un poco de cuidado. Si aún así decides instalar software de protección el mejor es el antivirus para Mac OSX VirusBarrier.
* No es gratis, pero en este caso ten especialmente en cuenta que instalar un antivirus completo pirata es una de las cosas más estupidas que se puede hacer con un ordenador.

Artículo relacionado:

- Cómo prevenir desastres en el mac
- Optimizar el mac al máximo

Twitter Delicious Stumbleupon Technorati Facebook
Apple y OSX, TODO
,

2 Comentarios sobre “Mac OSX ya no está a salvo”

  1. Luen 26. Ene, 2009 a las 22:33

    *cof cof* Gimp *cof cof*
    ;)

  2. Mokika 04. Feb, 2009 a las 23:10

    como des instalo Little Snitch , pues ya la borre y o se quita de la barra de menú.

    gracias