Nuevo troyano en Mac, ahora disfrazado de PDF (Actualizado)
Suspiremos todos al unísono, pues aquellos tiempos en los que el mundo Mac estaba libre de virus y malicie están llegando a su fin; aunque afortunadamente seguimos en la fase donde el descubrir peligros en este ecosistema aun es noticia. En esta ocasión, los de F Secure tuvieron la oportunidad de juguetear con esta pieza de malware disfrazada de archivo PDF que parece ser una de las más inocuas y peligrosas a la vez.
A bote pronto, las líneas anteriores pueden parecer un error garrafal de mi parte, pero no es así, el potencial dañino que tiene este troyano que lleva por nombre Trojan-Dropper:OSX/Revir.A, es bárbaro, pues al estar disfrazado de PDF, no existe absolutamente ninguna manera de detectarlo como malware, instalando una puerta trasera, Backdoor:OSX/Imuler.A, que hace posible que un usuario remoto tenga control absoluto del Mac infectado, aunque la parte «inofensiva» de este mismo virus radica en que por alguna razón el centro de comando y control (C&C) de este troyano es solo una instalación Apache inútil sin modificaciones desde mayo de este año e incapaz de comunicarse con la puerta trasera. Afortunadamente.
Respecto al contenido del PDF, se trata de un texto escrito en Chino con temática política que aparentemente han censurado por que puede herir sensibilidades. Resulta muy relevante el hecho de que esta modalidad de ataque es común en Windows, pero que la peligrosidad de este modus operandi en Mac aumenta debido a que una de las principales alertas que tienen los usuarios de Windows es la visual, pues la mayoría de estos troyanos modifican las extensiones, intentando engañar a las personas, pero siempre incluyen la extensión .exe y como recordarán los que hace no mucho estaban en aquellas tierras, «nunca se debe abrir un ejecutable de dudosa procedencia«, no obstante en Mac podemos jugar con las extensiones a nuestra voluntad ya falta de alerta visual es más fácil infectar nuestro Mac sin siquiera saberlo.
No se puede hacer ninguna recomendación salvo lo lógico, no abrir PDFs de dudosa procedencia y tomar una política personal de denunciar cualquier actividad sospechosa con cuentas de correo electrónico de familiares y amigos. A pesar de esto, sigo sin estar a favor de la instalación de aplicaciones antivirus.
¿Qué opinan de este nuevo troyano?
Vía: F-Secure
[ACTUALIZACIÓN] Los de Apple recién lanzaron una actualización en las definiciones de malware para cubrir a éste en particular y cerrar este agujero, probablemente debido a la peligrosidad del mismo es la prontitud con la que lo hicieron. Así que ahora los maqueros con Snow Leopard y Lion están a salvo (por el momento).