Question

Reportes indican que ha salido el primer 'virus' para Mac OS X, disfrazado de archivo .jpg. El archivo se llama latestpics.tgz y al descomprimirlo aparece como un archivo regular .jpg haciendo referencia a screenshots de una nueva versión de OS X que todavía no esta disponible ('leopard'). Al hacer doble click en el archivo .jpg, este se ejecuta y trata de propagarse por el buddy list del iChat. Más información en esta liga: http://www.macworld.com/news/2006/02/16/oompa/index.php No es un virus en sí porque no se propaga por sí mismo por internet, sino un caballo de troya (trojan horse), ya que se disfraza de un tipo de archivo inofensivo y tiene que ser descargado. De todas maneras hay que extremar precauciones. Mala noticia para el mundo de las macs. Joel

Answer 1

joel

No es un virus en sí porque no se propaga por sí mismo por internet

Eso es lo que no me queda muy claro, ya que según en la nota dice que el virus se manda a si mismo por medio del iChat... :-s

Answer 2

joel

Mala noticia para el mundo de las macs.

:cry: :cry:

Answer 3

Maquero

joel

No es un virus en sí porque no se propaga por sí mismo por internet

Eso es lo que no me queda muy claro, ya que según en la nota dice que el virus se manda a si mismo por medio del iChat... :-s

Bueno, al parecer no lo logra por un bug en so código. A mi también me confunden las definiciones de estas gentes, pero lo cierto es que alguien ya intentó hacer algo que podría llamarse virus para OS X. Claro que es algo muuuy chafa, porque incluso alguien puede hacer algo similar a esto con un applescrit con un icono de jpg. Ni siquiera puede sacarle la vuelta a la autenticación del OS X, ya que si el usuario no es administrador, el susodicho virus... pide password!! jajaja.. que cosa tan mas chafa. salu2 Joel

Answer 4

Hola, aqui hay mas informacion sobre este bicho: http://www.macuarium.com/cms/macu/espec ... tiger.html

Answer 5

Gracias MacPaco, eso aclara muchas dudas... Me voy a tomar la libertad de citar aquí lo mas destacable del articulo:

Macuarium

¿Qué hace y qué no hace? Lo malo es que se ha generado una gran cantidad de humo e informaciones erróneas en torno al Oompa-Loompa. Así que vamos a ver si podemos despejarlas... con la inestimable ayuda de una información aportada por Intego. * ¿Cómo es el archivo? Originalmente apareció como un archivo comprimido llamado latestpics.tgz, y al descomprimirse aparenta ser un archivo gráfico. Sin embargo, basta con que otros hackers cambien la versión para que aparezca con otros nombres. * ¿Cuántas versiones hay? Hasta el momento, Intego ha detectado dos. * ¿Cómo se activa? Para que se active el usuario tiene que descargar el archivo, o bien recibirlo como adjunto de correo o iChat. El usuario tiene que hacer doble click para descomprimirlo, y luego hacer doble click en el archivo resultante (el troyano disimulado con un icono personalizado para parecer un archivo gráfico). * ¿Solicita el troyano contraseña del administrador? No. Este troyano instala un archivo en la carpeta Library/InputManagers (si el usuario no está logueado como root). Si es el root, se instala en la carpeta del sistema del mismo nombre. * ¿Cómo infecta al sistema? Cuando el usuario hace doble click en el (presunto) archivo gráfico ya descomprimido, el código se ejecuta. El troyano instala un archivo llamado apphook.bundle en la mencionada carpeta (del usuario o del Sistema), lo que asegura que se replica en cualquier otra aplicación Cocoa que inicie el usuario. Mediante Spotlight, el troyano busca las cuatro últimas aplicaciones usadas, y las infecta. El Input Manager de apphook.bundle entonces intenta enviar una copia del archivo original, latestpics.tgz, a todas las personas de la lista de contactos de iChat del usuario. Puesto que los receptores ven que el origen es de confianza, se reproduce el ciclo de infección. * ¿El troyano borra archivos? No, en su versión actual no borra archivos. * ¿El troyano afecta archivos del sistema? No, actualmente sólo infecta aplicaciones y se reenvía. * ¿Afecta a versiones anteriores a Tiger, o a Classic? No, la versión actual del troyano sólo ataca a Mac OS X 10.4 Tiger. * ¿Ataca a los Macs con procesadores Intel? No, la versión actual sólo ataca a aplicaciones para PowerPC. Al parecer tampoco toca las "binarias universales". * ¿Está Apple informada? Evidentemente. No sólo los usuarios y Ambrosia, sino también Intego han hecho llegar a Apple toda la información posible. * ¿Existe protección? Intego VirusBarrier X y VirusBarrier X4, con las últimas definiciones de virus del 14 de Febrero, lo eliminan, así como otras posibles variedades basadas en la misma técnica. Esperamos que otros productos incorporen protección pronto. No se sabe si buscando y eliminando los apphook.bundle se limpia definitivamente el sistema. Y esperamos también que Apple incorpore pronto una actualización que impida que se autoinstalen aplicaciones, por muy "Unix" que sean, como es el caso. Aunque se trata de un troyano-virus no destructivo, el agujero de seguridad que ha encontrado es serio.

Answer 6

Comprar un AV para osx?....qué aburridencia, ya de por sí mi G4 apenas y puede con el tiger.

Answer 7

Uquela!!! Ya vamos a empezar... esperemos que no les guste andar haciendo bichos muy seguido!! Que flojera !! :roll: :roll: :roll: :roll: Ni hablar... Mientras de loco le pongo un antivirus... nomas no ando abriendo cualquier porqueria que me encuentre por ahi...!!

Answer 8

:( señores se imaginan a los usuarios de mac comprando antivirus y todos los dias recibiendo mails de nuevo virus..Dios no permitas que esto suceda... Ahora pregunto yo a que se debe ese poco de trojans que estan saliendo ultimamente... sera por la popularidad que esta adquierendo apple hace un par de anos para aca...o habra otra razon.

Answer 9

Poxt

:( señores se imaginan a los usuarios de mac comprando antivirus y todos los días recibiendo mails de nuevo virus..Dios no permitas que esto suceda... Ahora pregunto yo a que se debe ese poco de trojans que estan saliendo ultimamente... será por la popularidad que esta adquiriendo apple hace un par de anos para acá...o habrá otra razón.

Puede ser por eso, pero pueden haber muchas otras, el simple hecho de afectar un sistema unix ya te pone en que pensar....:roll: Saquenme de una duda, la versión 10.4.6 ya trae la actualización contra estos bichos. :?:

Answer 10

chale eso es preocupante porque si ya salio uno pueden salir mas y destructivos como los de windows porque este no hace nada pero el prox quien sabe. y con eso deque apple esta en boca de todos (popularidad en asenso) ya van a poner muchos ociosos sus ojos en mac.