Atención: Surge tercera versión de un Mac OS X Trojan

diciembre 4, 2008

Una tercera variante del RSPlug Trojan ha aparecido en línea, dice la empresa de seguridad Intego. Siguiendo la estela de la versión RSPlug.D, Intego toma nota de que otro ejemplar mutante llamado RSPlug.E ha aparecido. El nuevo troyano se dice es muy similar en alcance a la categoría D, se encuentran principalmente en lugares de pornografía, y está equipado con un downloader que instala los archivos de un servidor remoto.

Del mismo modo, un sitio web contaminado mostrará un “Video ActiveX Object Error”, que induce a los usuarios a descargar la falta de un plug-in que es realmente una imagen de disco. Esta imagen puede montarse e instalarse automáticamente si la configuración del navegador del usuario lo permite.

El factor diferenciador del RSPlug.E, es las descargas de archivos llamado “FlashPlayer.v3.348.dmg” y “FlashPlayer.v .. dmg”, que se han codificado con malware que contiene la línea “begin 666 Intego.” Este código entra en los permisos de Unix para crear un archivo malicioso llamado “Intego,” que la empresa sostiene es como una forma de provocación. Las definiciones en VirusBarrier X5 han sido actualizadas para detectar y bloquear el troyano.

Apple recientemente a retirado su página de soporte de anti-virus, alegando que los Macs están generalmente protegidos contra amenazas de malware, sin embargo, menciona que de todas maneras el software anti-virus todavía puede ser útil.

¿Actualmente utilizas software de Anti-Virus en tu Mac?

Vía – MacNN

Technorati Tags: , , , ,

Una respuesta to “Atención: Surge tercera versión de un Mac OS X Trojan”

  1. Maquero Says:

    No especifican en el articulo pero para instalar el “trojano” se requiere de la clave del administrador. El día que se instale sin mi permiso entonces ese día pondre el anti-virus, solo basta con ser cuidadoso y no confiar en todo lo que se instala.

    Se recomienda por tal razón crear una cuenta aparte a la del administrador para mayor seguridad ya que si esta se infecta solo se infectan sus archivos de usuarios a diferencia de la cuenta de administrador que al infectarse perjudica todos los archivos y usuarios.

    Para mayor seguridad dejen de estar visitando sitios porno, lei hace mucho a ver si encuentro el articulo que los maqueros son los que más tiempo se pasan visitando este tipo de lugares por la seguridad y tranquila que le brindan sus Mac.

    Mi recomendación es cuidado con lo que instalan, no le den acceso de administrador a cualquier instalador si tiene mucha información confidencial.

    Reportando para MacUserBoricua
    Maquero…Saludos MUB


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: