🎉 Estamos de vuelta! Después de 7 años sin estar en línea, MarlexSystems ha regresado • Lee más aquí
Marlex Systems

Troyano desactiva protección incorporada de OS X de Apple

Por Gottlieb Bustos Schulze
Publicado el 25 de octubre del 2011
2 minutos de lectura • 366 palabras

Este artículo está probablemente obsoleto

Este artículo fue publicado hace más de 10 años (el 25 de octubre del 2011, para ser exactos). La información contenida puede estar muy desactualizada o ya no ser relevante.

El artículo existe como archivo de este sitio y de la antigüedad del mismo. Este blog existe en el Internet desde el 2007!

Algunos o todos los enlaces de este artículo pueden haber sido removidos o estar rotos debido a la antigüedad del mismo. Te pedimos las disculpas por cualquier inconveniente que esto pueda causar.

apple
Los autores del malware han actualizado un troyano de Mac para desactivar la protección anti-malware que Apple ha incorporado en su plataforma OS X, advirtieron los investigadores esta semana.

Una nueva variante del troyano llamado “Flashback”, el Flashback.C, atenta desactivar la actualización automática de componentes de XProtect, la aplicación anti-malware incorporada en Mac OS X, dijeron los investigadores de la firma anti-virus F-Secure.

Al igual que anteriores versiones, el programa malicioso se hace pasar por una actualización de Adobe Flash Player, ya instalado se solicita a los usuarios introducir su contraseña de administrador.

“El intento de desactivar el sistema de defensas es una táctica muy común en los malware y la protección incorporada será, naturalmente, el primer objetivo en cualquier plataforma”, escribió F-Secure.

Los investigadores no saben cuántos usuarios han sido infectados con la variante más reciente de Flashback, descubierta el lunes, pero el número se cree que es “muy pequeño”, dijo Mikko Hypponen, jefe de investigación de F-Secure.

La primera variante del malware, Flashback.A, fue descubierto a finales de septiembre, y se clasifica como una amenaza de bajo riesgo por la empresa de seguridad Intego Mac.

Una vez instalado, la filtración se conecta a un servidor remoto y envía de vuelta la información hurtada, como la dirección de la computadora infectada MAC, un identificador único.

La semana pasada, los investigadores descubrieron una segunda variante, Flashback.B, que fue codificado a sí misma para impedir la instalación en equipos que ejecutan Mac OS X en un entorno virtualizado, una técnica frecuente en el mundo de Windows para impedir a los investigadores analizar el malware, ya que muchos lo hacen a través de máquinas virtuales.

La última variante, Flashback.C, ahora evita que se actualice a si mismo XProtect anti-malware con definiciones de seguridad. Apple introdujo por primera vez XProtect a finales de 2009, con el lanzamiento de Snow Leopard (OS X 10.6).

“Claramente, los autores del malware para Mac no se duermen en los laureles”, escribió Cluley. “Tal vez si usted tiene un Mac, no debe ser demasiado relajado acerca de la amenaza real que existe.”

A pesar del riesgo, la cantidad de malware para Mac sigue siendo eclipsada por el número de amenazas de Windows.

Via: Itnews

Apple Seguridad Sistemas Operativos Tecnología

Continúa Leyendo