Inicio > Informática, Redes, Software > Troyanos En MAC: Puper/MacCodec

Troyanos En MAC: Puper/MacCodec


Qué maravilla es oir decir a los maqueros y linuxeros que su sistema operativo está “blindado” frente a virus, troyanos y demás… Algún día pondré una lista de malware para estas plataformas y explicaré su funcionamiento. Para abrir boca, contemplemos el estreno del flamante Leopard (para el que no lo sepa es el nuevo sistema operativo de los MAC), que bonito es un rato, la verdad, pero seguro, como los anteriores…

El primer riesgo grave para la segurad de un MAC con Leopard se llama Puper/MacCodec que, como su propio nombre indica, tiene algo que ver con un codec (es que cuando me pongo, me pongo)… El bicho en cuestión actúa de la siguiente manera:

  1.  El usuario accede a una web para ver un determinado vídeo (cualquier vídeo, guarretes). En ese momento, se le solicita autorización para la descarga de un codec. Si se permite la descarga, se descargará un ejecutable para MAC (.dmg)
  2. Si el usuario ha sido tan osado como para desactivar en Safari (el navegador de los MAC, para el que no lo sepa) aquello de “abrir sólo archivos seguros”, etc, se instalará inmediatamente. Si no, el usuario, que para eso lo ha descargado, introducirá su cotraseña de administrador para permitir su ejecución y con ello, su instalación (la carne es débil).
  3. Lo que realmente se instala es un software que hace un DNS poisoning sobre nuestra máquina (modifica la relación nombre de la web-IP de la web). Para los no iniciados, cuando ponemos en el navegador una dirección web, ésta se traduce a una dirección IP. Igual que cuando el móvil seleccionamos Pepe y se marca el número de teléfono de éste. El programa modifica esta asociación, de tal manera que cuando accedemos a una web, en realidad estamos en otra (muy útil para sacar las claves de las webs de los bancos, verdad?).

No vamos a discutir la seguridad de los sistemas operativos, símplemente avisar al que se cree protegido de que no lo está tanto. El primer riesgo para la seguridad (y el causante del 90% de los males) está sentado delante del teclado, y eso es algo que sólo se puede solucionar con información.

Avisados quedan!

Anuncios
  1. 12 abril, 2011 en 18:27

    —–¡Gracias por los datos¡. Pero ¿Como desinstalarlo?,Esa es la pregunta.

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: