Gusano diseñado para Mac se propaga por correo

Hace unas semanas comentaba la aparición de una botnet basada en equipos Macs, el troyano utilizado para crearla se propagó por las redes P2P en copias piratas de iWork 09 y PhotoshopCS4 . Si bien el malware en Mac es menos frecuente que en Windows, en los últimos 2 años se ha detectado un aumento constante y las empresas de seguridad ya comienzan a pensar en soluciones para este sistema operativo.

Recientemente se detectó un nuevo gusano OSX/Tored-A que intenta crear una botnet propagándose por medio de las libretas de direcciones de los equipos Mac infectados, a su vez el malware registra las pulsaciones del teclado y se copia en unidades extraíbles.

La amenaza del gusano actualmente no es alta, su código creado en RealBasic parece presentar varios errores y no funcionar correctamente, igualmente esto no significa que los usuarios de Mac deban bajar la guardia ya que si el malware estuviera en sus equipos, es probable que nunca lo descubrieran.

Lo más curioso de todo es el mensaje que se muestra cuando los usuarios que no utilizan Mac reciben uno de los correos infectados: “For Mac OS X ! :(If you are not on Mac please transfer this mail to a Mac and sorry for our fault :)“, el mensaje básicamente solicita por favor que el correo sea reenviado a un usuario de Mac.

Sophos ha publicado un video donde se muestra una de las formas más habituales para propagar estos malwares, dura unos 2 minutos, se encuentra en inglés pero es sencillo de entender.

Fuente:http://spamloco.net/2009/05/gusano-disenado-para-mac-se-propaga-por.html

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: