El archivo que contiene el troyano se llama latestpics.tgz y fue publicado, en un primer momento, en los foros de Mac OS Rumors. Lugar donde se le hizo hacer pasar por una recopilación de imágenes de Leopard (Mac OS X 10.5).
Su principal medio de propagación es iChat, haciendo uso del servicio de conectividad de red Bonjour. Según se publica en los foros de Ambrosia Software, cualquier Mac puede infectarse y existen tres maneras diferentes de contagiarse: si se recibe el archivo por cualquier medio (iChat, e-mail, descarga web, etc.), si se hace doble clic en el archivo para descomprimirlo y si se hace doble clic sobre los archivos que incluye latestpics.tgz una vez descomprimido.
Un troyano es un programa que pretende ser otra cosa, y que sólo se ejecuta cuando el usuario lo activa; un virus es capaz de ejecutarse por sí mismo en la máquina destino
Diversas compañías especializadas en seguridad ya se han percatado de su existencia y le reconocen con diferentes alias como: CME-4, MacOS/Leap, MacOS/Leap!tgz, OSX.Leap.A y OSX/Leap. Así como han publicado actualizaciones para proteger del troyano.
Más cosas a tener en cuenta:
- Lo más importante: no puede infectarte por el solo hecho de recibirlo.
- Es capaz de propagarse por sí mismo… pero no de ejecutarse en el destino. En ese aspecto, se parece a algunos virus (troyanos) que se propagan por Bluetooth
- Utiliza un icono de imagen JPEG para ocultar el hecho de que es un programa. Si utilizamos el panel de información o un inspector del Finder, veremos que el tipo no es JPEG, sino Aplicación (PowerPC).
- Si no eres administrador, tienes que introducir la clave de un usuario administrador.
- Es una especie de prueba de concepto, porque lo único que hace es enviarse.
- No utiliza ningún fallo de seguridad, sino ingeniería social para intentar convencerte de que abras las imágenes.
Web: www.ambrosiasw.com/forums/index.php?showtopic=102379; http://esp.sophos.com; www.symantec.com/region/es; www.intego.com/es.
No hay comentarios.:
Publicar un comentario