Question

En el post “problemas al cerrar ventanas de safari” del pasado 27 de Sep se hablo sobre los virus para Mac, así mismo lo trataron en Ago 04 “Virus en Mac OS X???” y veo que la gente con mas experiencia en el foro menciona que estos bichos no existen para OS X. Bueno perdonen mi ignorancia, y no es por que dude de sus conocimientos, solo que la falta de experiencia me confunde. Sigo sin entender la razón. Si no hay virus, ¿Por qué hay desarrolladores que hacen programas para combatirlos? No me parece muy lógico que sea para proteger a usuarios de Pc que tengan contacto con Mac. Si le pueden dar una vista a estas ligas. http://www.securemac.com/ http://www.symantec.com/region/mx/press ... 50510.html Incluso en Symantec aunque no puede encontrar las lista de virus que mencionan, si tienen “Download Virus Definitions”. ¿Como va a haber una lista de definición de virus, si estos no existen? No entiendo nada, que alguien me explique???? Saludos y Gracias

Answer 1

Maquero : Un millón de gracias, con la Súper explicación que me diste, me queda mucho mas clara la información y voy a verificar si esta activado el firewall

Maquero

Pero si llegaras a encontrar mas información sobre virus o troyanos para OS X nos avisas para que ya vaya quedando aclarado este tema para futuras referencias de nuevos usuarios de Mac… :wink:

En cuanto a lo de los virus; Claro con gusto deja ver si encuentro las ligas con estos datos, recuerdo haber visto algo mas de troyanos y un virus “conceptual” que se escondía como MP3. Saludos

Answer 2

sofianimal

Un millón de gracias, con la Súper explicación que me diste

Jeje, si creo que me extendí mucho, es que cuando comienzo a escribir no paro, y cuando creo que ya voy a terminar se me ocurre algo mas y le sigo... :mrgreen:

Answer 3

sofianimal

un virus “conceptual” que se escondía como MP3.

Ya lo encontré, te refieres a este:

MP3Concept. Primer virus para plataformas Mac OS X http://www.vsantivirus.com/mp3concept.htm Nombre: MP3Concept Tipo: Caballo de Troya Alias: MP3Virus.Gen Plataforma: Solo Macintosh (Mac OS X) Tamaño: 88,121 bytes Fecha: 20/mar/04 Se trata de una prueba de concepto, más que de un código maligno, y tiene como blanco a los usuarios del sistema operativo Mac OS X, una plataforma que hasta ahora parecía estar a salvo del ataque de virus. El troyano no se encuentra en la calle, y no posee ninguna rutina para propagarse por si solo. Tampoco contiene código malicioso alguno y solo muestra una ventana con un texto relacionado, además de reproducir un archivo de sonido. No afecta a usuarios de Windows o de Linux, ni de ningún otro entorno, salvo Macintosh. El archivo tiene la apariencia de un archivo MP3 ordinario, incluyendo su icono. Cuando se hace doble clic sobre el MP3, se despliega una ventana con el siguiente texto: Yep, this is an application (So what is your iTunes playing right now?) El texto le informa al usuario (y lo demuestra), que se trata de una aplicación, además de ser un archivo MP3. Al mismo tiempo se ejecuta el reproductor iTunes y se escucha el sonido de un hombre riendo. Cuando el archivo es cargado directamente por iTunes, usando la opción "Add to Library...", queda registrado como un tema musical llamado "Wild Laugh". Al ejecutar esta canción, solo se reproduce el sonido del hombre riendo, y no se muestra la ventana del mensaje. El código explota una vulnerabilidad en el sistema operativo Mac OS X, que permite que las aplicaciones ejecutables parezcan ser otra clase de archivos. Esta técnica podría ser utilizada en el futuro para esconder cualquier otra clase de código malicioso, como virus, troyanos o gusanos, en otros tipos de archivos, tales como JPEG, GIF o QuickTime. El código se esconde dentro de la etiqueta ID3 del archivo MP3 (en este caso), y es capaz de ejecutarse en cualquier computadora Mac con el sistema OS X instalado.

Pero como tu ya lo has mencionado y como también se menciona en el articulo solo se trata de un virus conceptual, eso significa que no causa ningún daño y que de hecho no tiene forma de propagación solo fue diseñado para demostrar una vulnerabilidad en el sistema OS X que permite que las aplicaciones ejecutables parezcan ser otra clase de archivos, dicha vulnerabilidad ya debe de haber sido corregida por Apple en alguna actualización de seguridad para Panther y obviamente en Tiger ya que este "virus" fue reportado el 8 de abril de 2004 antes de que Tiger fuera lanzado al mercado...

Answer 4

Si Maquero, exactamente ese es el bicho que te comentaba. No tuve mucho tiempo hoy, pero en cuanto tenga oportunidad le doy otra buscada, creo aun hay un par de piojos mas por ahí. Ahora tratando de resumir un poco; Podríamos decir que actualmente los posibles virus para OS X, requieren de que los ejecutes para poderte afectar, además de hacerlo habiéndote firmado como Administrador. De manera que el riesgo es poco, pero existe. Un ejemplo seria (Como tu lo comentaste) el bajar archivos en redes de intercambio “P2P” o bajar programas gratuitos de sitios no reconocidos, pues correríamos el riesgo de ejecutar un programa dañino ¿Es correcto?. Bueno ahora la pregunta seria, ¿Existe un listado de sitios seguros? ¿Cómo saber si lo que se baja es o no seguro?