Un troyano de Windows adaptado a Mac OS X
El actual “boom” que está viviendo Apple, ha hecho que los creadores de virus, troyanos, etc… estén empezando a fijarse cada vez más en la empresa de la manzanita.
Recientemente la compañía Sophos ha encontrado un troyano específico para Mac, que lleva a cabo la creación de un backdoor en Mac OS X.
Este nuevo troyano, “BlackHole Rat”, es un troyano ya existente en Windows, “darkComet”.
Aunque hemos de decir que aun no se ha tenido constancia de ataques de este troyano (ya que se encuentra en fase beta), parece bastante fácil de usar si logra ser instalado.
Una vez instalado y haber reiniciado nuestro Mac, aparecería el siguiente mensaje:
“Soy un troyano, así que he infectado tu computador Mac. Ya se, la mayoría de la gente piensa que los Macs no pueden ser infectados, pero mira, tu ESTÁS infectado! Tengo control completo sobre tu computador y puedo hacer lo que quiera, y no puedes hacer nada para evitarlo. Soy un virus muy nuevo, en desarrollo, así que habrá muchas más funciones cuando esté terminado.”
La intención del mismo es crear falsos pop-ups pidiendo repetidamente la clave de administrador del equipo para robar contraseñas, aunque puede apagar repentinamente nuestro equipo, escribir mensajes que aparezcan en nuestra pantalla, etc…
Según Sophos, estos troyanos que afectan a Mac OS X, suelen distribuirse a través de descargas de software pirata, torrents, etc… por lo que ante la reciente salida del Mac OS X Lion (beta), tened cuidado a la hora de descargarlo, no os vayáis a llevar una desagradable sorpresa.
PD: Disculpad por el video puesto al principio, donde se podía ver el funcionamiento del troyano, pero ha sido retirado de YouTube por el autor.
Un saludo.
Vía: sophos.com
Sígueme: 
4 comentarios
Hola compañero
Decirte que me gusta tu blog, ya lo tengo dentro de esos blog’s los cuales visito para tener mi pequeña ración de actualidad en este mundillo.
Hoy por ejemplo he visto tu post sobre este troyano adaptado a MacOS. Y no se si las capturas son realizadas por ti provando este código o obtenidas de la red. Pero decir varias cosas con tu permiso.
El tema de los sistemas basados en BSD es generar un nucleo nuevo en cada actualización (No com o en windows) así que podemos esperar que mientras este susodicho programador genera un servidor de control kernel, tendremos otro en nuestras máquinas. Por otra parte decir que como todos los anteriores troyanos se necesita la interactuación de la víctima (contraseña para privilegios), contar que no tengamos un cortafuegos bidireccional o directamente en la version de Lion nos encontramos con un sistema de genero de datos que esta más currado.
Por eso dar mi opinión como analista que faltan unos cuantos años antes de que nos podamos preocupar por el tipo Virus o Troyano (serio) en los MacOS.
Con esto un saludo y animarte a continuar con tu valioso trabajo.
Hola kiwinho:
Gracias por seguirnos y por tus cariñosas palabras hacia el blog.
Comentarte que las capturas de pantalla son obtenidas de la red.
Simplemente me he hecho “eco” de una noticia que dio ayer Sophos, ya que me resultó curiosa que esten empezando a adaptar virus,troyanos de Windows a Mac.
Es verdad que estamos a años luz del mundo Microsoft en cuanto a virus, etc… pero dentro de … quién sabe si los de Mac tendremos este problema.
Un saludo cordial y animarte a comentar cuando quieras.