Detectado troyano en iWork’09

Detectado troyano en iWork’09

Escrito por: Redacción    24 enero 2009     Sin comentarios     2 minutos

Uno de los motivos por el cual MacOS no tenia malware era por el bajo numero de usuarios que poseía, haciendo que no fuese atractivo para los ciberdelincuentes. Este hecho ha sido el que ha sido uno de los motivos por el cual número de usuarios de Mac creciera mucho durante estos últimos años, especialmente […]

Uno de los motivos por el cual MacOS no tenia malware era por el bajo numero de usuarios que poseía, haciendo que no fuese atractivo para los ciberdelincuentes.

Este hecho ha sido el que ha sido uno de los motivos por el cual número de usuarios de Mac creciera mucho durante estos últimos años, especialmente cuando se inició una transición a los procesadores x86-64 de Intelhaciendo los equipos de Apple compatibles incluso con Windows a nivel de hardware (sin recurrir a emuladores ni nada parecido).

Pero el aumento de usuarios ha hecho que programar virus para Mac sea más atractivo para los ciberdelincuentes, aunque ninguno de los intentos de malware que se han realizado ha llegado a funcionar, por el sencillo hecho que este tipo de software necesita de algo tan especial como el permiso de usuario ROOT, algo típico de sistemas derivados de (o basados en) UNIX, como son Mac OS X y Linux.

En Mac es necesario este permiso a la hora de ejecutar un instalador que necesite escribir contenido adicional en el disco duro (en caso de que se vaya a instalar un programa), como por ejemplo colocar contenido en la librería del sistema para que se pueda ejecutar una aplicación. Y iWork ’09 es una de esas aplicaciones que necesita para su instalación un instalador puesto que tiene que escribir contenido en la librería (ergo necesitas dar permiso del usuario administrador).

Llegado a este punto te estarás preguntando porque te he explicado todo esto. Pues bien, la razón es que ha aparecido un troyano para MacOS X, un sistema que presume de seguro a mas no poder. El bicho viene escondido en iWork’09, se llama iWorkServices.pkg y se instala al ejecutar el programa de instalación.

Es muy importante decir que este troyano ha aparecido únicamente en los instaladores piratas a través de trackers de BitTorrent. Aun no se conoce el objetivo real de este troyano, pero se sabe que se aloja en la librería y se ejecuta siempre que se encienda el sistema. Se estima que los afectados son un poco mas de 20 mil personas, una cifra bastante pequeña comparada con la mayoría de troyanos que existen en el mundo de windows.

Para eliminar este software malicioso existe una pequeña utilidad que lo elimina de un plumazo llamada iWorkServices Trojan Removal Tool, la cual ha sido liberada por Securemac.

Descargar | iWorkServices Trojan Removal Tool
Más información | Securemac

TE PUEDE INTERESAR

Deja un comentario

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.