Intego ha puesto la alerta de un troyano que se oculta en la más reciente versión del ofimático de Apple, iWork 09. El troyano se llama OSX.Trojan.iServices.A, un troyano al parecer más efectivo pues este se oculta en el instalador y para poder encontrarlo uno debe de buscar en sus paquetes (cosa que no se hace). Al instalar el software, el usuario debe de dar su contraseña (esto es normal en un iWork no infectado) y es ahí donde el troyano es instalado. Al ser instalado uno puede encontrarlo en /Sistema/Libreria/StartupItems, donde tiene los permisos root o Administrador. El troyano tomará el nombre de iWorkSerices, el cual al momento de ser iniciado se conectará de forma automática a un servidor, donde hará de tu Mac blanco para software maligno y operaciones remotas.
Es importante siempre estar alerta. Para muchos, el hecho de manejarse con Mac OS X y su inmunidad, ha hecho que no tomen las medidas necesarias para no toparse con esta clase de software (abrimos y descargamos todo), les aconsejo que aun así lo hagan, ya que con el tiempo aquella confianza de que no tenemos virus y demás puede convertirse en nuestro peor enemigo. Siempre he creído que los antivirus están de adorno, lo importante es el usuario mismo y como toda las medidas de seguridad. Todas esas pequeñas medidas ayudan a que tengamos un OS limpio.
La solución para librarse de este problema es bastante simple, sólo deben de comprar el original.
Extra: Para aquellos que son nuevos en nuestra plataforma y por lo tanto en Unix, root viene a ser el Administrador, correctamente llamado también SuperUsuario, aquel capaz de administrar todas las contraseñas, cuentas y muy importante, los derechos de usuario.
Vía: TUAW
el 23/01/2009 @7:00
Si me baje el trial de la pagima de apple me pufe aver infectado??????
Ya me asuste:(
@Skater: NO. Eso es lo más recomendable, descargar el trial de la web de Apple y -si les gusta el software- comprar el serial (o en la Apple Store online para que les llegue el DVD :) )
Creo que Apple fabrica productos los suficientemente buenos como para andar pirateándolos. El sistema operativos, ilife, iwork etc merecen la pena gastarse un poquito y comprárselos.
Por lo menos, aquellos que cuesten un precio razonable. Entiendo que no todo el mundo tenga acesso a APERTURE o FINAL CUT (Que conste que no estoy justificando que por ello se pirateen)
saludos
yo soy nuevo en mac, y si se que aunque no hay virus para mac nunca se puede estar seguro, pero no se como protegerla, que antivirus conseguir o que? y creo que es algo que se ha vuelto un mal vicio que todos se confian y entonces es muy dificil encontrar informacion al respecto.
Pero si tenemos activado el firwall, no le deja conectarse a internet,volvíendose en este caso inofensivo. No obstante estoy pensando en bajarlo y probar a pasarle el Norton por la curiosidad de saber si lo detecta. Ya os contaré que pasa.
Hace tres días que probé iWork 09 porque el iWork 08 me soltó SPAM del 09 increíble.
Así que decidí probarlo darle una oportunidad.
Cero problemas.
Cuando leí la noticia en TUAW lo primero que hice fue:
Comando+spacio Terminal,
$ su
$ cd /System/Library/StartupItem/
$ ls
Y no apareció nada.
Lo siguiente fue navegar por el Contenido del paquete de iWork 09 en busca de: iWorkServices
En este lugar No había nada extraño por lo que para la próxima me tendré más cuidado.
Si en un caso hipotetico alguien lo descargase y lo instalase.
El virus desaparecería al borrar el programa.
O tendríamos que eliminar también algun archivo creado por ese “virus”
Tool.
Gracias tío, mientras escribía mi comentario ya me lo has solventado.
Gracias.
Fernando, es tan facil como cargarse todos los programas “sospechosos” de la carpeta /System/Library/StartupItem/
de esa forma no se inciara nada al encender el Mac, incluso aun que tengas el trojano aun en tu Mac sera inofensivo.
De todas formas el uso de un cortafuegos como Littel Snitch o similares es lo unico que te da completa garantia de que no hay nada raro por hay conectandose a internet.
Como eliminar el troyano:
sudo -s
rm -r /System/Library/StartupItems/iWorkServices
rm /private/tmp/.iWorkServices
rm /usr/bin/iWorkServices
rm -r /Library/Receipts/iWorkServices.pkg
killall -9 iWorkServices
Un programa con password de administrador puede modificar LittleSnitch para no ser detectado. Instalar software pirata es jugarsela.
Hombre Jano, pro esa regla de tres un Troyano puede modificar el Kernel de MacOS, y entoces ya si que no hay tutia.. es muy dificil que un troyano pueda modificar un cortafuegos cuando ademas este aun esta ejecutandose.
Y no seamos demagogos, si no fuese por que es sencillo conseguir aplicaciones piratas para OSX ( de igual manera que para windows), Apple jamas habria despegado como lo esta haciendo.
De echo os aseguro que el 90% de los switchers de mi universidad no se habrian comprado un Mac si no pudieran “bajarse” ciertas aplicaciones.
http://macscan.securemac.com/files/iWorkServicesTrojanRemovalTool.dmg
Gratuito
no era que Mac no tenia virus????
¿No era eso de lo que alardeaban los macs? Que no había virus, que si son más seguros… Eso es lo que pasará si la cuota de mercado de apple, o sea que los macs son simplemente más seguros porque son menos nada de chorradas de que si son Unix y yo no sé cuantas más cosas. ¿Si con una cuota de un 10% ya tenéis virus que pasaría con un 90%? Leí que hicieron un concurso para ver que sistema operativo era más resistente y el primero que cayó fue mac, después vista y más tarde Ubuntu.
@juanguis:
@Ziost:
Las Mac no tienen virus. Un troyano es algo muy diferente.
Y los troyanos de Mac son demasiado inofensivos ya que requieren la contraseña para poder ser instalados, así que instalar uno de estos es más culpa del usuario que de la seguridad del sistema.
Un troyano no es un virus propiamente dicho.
Bueno…es verdad que un troyano no es un virus propiamente dicho pero por algo se empieza.
La verdad esq tampoco me creo mucho lo del troyano…
Apple ha decidido eliminando el serial de iwork09 que este programa se expanda y pueda competir con office.
La cuota de mercado de apple aumenta y tambien creo que las plataformas antivirus necesitan que la gente instale sus programas.
Mac ha sido atacado pero las actualizaciones de mac os siempre han solucionado el problema.Es el S.O. mas robusto. No creo necesario un antispyware ni un antivirus en mac.
Además los antivirus tampoco crean un entorno de seguridad total.