Un troyano que simula ser un PDF

Uno de los muchos mitos de la informática es que “no hay virus para las Mac”, pero no hay más que leer el blog de  Seguridad de Apple,  para darse cuenta de que esto no es cierto.

Hace unos de días, el equipo de F-Secure dio a conocer algunos detalles de un troyano para Mac que se hace pasar por un documento PDF.

Haciendo uso del viejo truco de la doble extensión (mediante un nombre .pdf.exe) se está distribuyendo este troyano para Mac OS X, al que se le ha catalogado como OSX/Imuler.

Esta muestra de malware, al igual que se ha hecho durante mucho tiempo en plataformas Microsoft Windows, utiliza un icono de documento PDF para intentar engañar al usuario y, una vez que se consigue que la víctima lo ejecute en el sistema, descarga un documento en PDF para tranquilizar al nuevo infectado, haciédole creer que nada ha pasado.

En esta ocasión, el documento elegido tiene que ver con la polémica existente entre China y Japón por la soberanía de unas islas, conocidas como Diaoyu para China y como Senkaku para Japón. El documento está escrito en Chino, así que el objetivo del malware parecen ser usuarios de esa nacionalidad.

Una vez ejecutado en el sistema se conecta de forma reversa a unos servidores desde los que se controlan las víctimas, es decir, realiza conexiones reversas al panel de control para saltarse mejor los firewalls. En el sistema queda instalado en forma de dos archivos, y no tiene protección contra el borrado, es decir, no hay procesos comprobando que el troyano se elimine, por lo que basta con quitar estos dos ficheros del sistema.
/users/%user%/library/LaunchAgents/checkvir
/users/%user%/library/LaunchAgents/checkvir.plist
La difusión del mismo no ha sido masiva, ya que el hacer uso de extensión .exe en ficheos limita muchísimo su paso por firewalls HTTP y, por supuesto, como fichero adjunto en correos electrónicos, donde parece que sería el hábitat natural para el que se crea un engaño de documento PDF.

seguridadapple.com

 

:: Artículos relacionados ::

Patentes para mejorar la seguridad de iPhone