Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/09/2011
Un nuevo troyano disfrazado de PDF amenaza a los usuarios Mac
Sophos y F-Secure han alertado a los usuarios de Mac sobre la circulación de un nuevo troyano que se enmascara bajo la apariencia de un documento PDF.
El malware contra Mac utiliza una técnica practicada desde hace tiempo por los atacantes de sistemas Windows. “Este malware podría estar imitando una técnica implementada por el malware Windows, que abre un archivo PDF que contiene una extensión `.pdf.exe´ con un icono de PDF”, ha explicado F-Secure.
Esta práctica se basa en lo que se denomina truco de “doble extensión”, el cual añade los caracteres “pdf” al nombre del archivo para disimular que se trata de un ejecutable.
El nuevo malware para Mac sigue un proceso de dos pasos. Primero instala una utilidad para la instalación de troyanos que descarga el segundo elemento, un troyano de puerta trasera que después se conecta a un servidor remoto controlado por el atacante, utilizando esa conexión para enviar información desde el equipo infectado y recibir instrucciones adicionales del hacker.
En cualquier caso, dado que este malware no explota ninguna vulnerabilidad en Mac OS X –ni en ningún otro software-, para tener éxito, el atacante debe conseguir antes que los usuarios descarguen y abran un documento PDF aparentemente inofensivo.
Tanto como Sophos como F-Secure señalan que este malware no funciona de forma fiable y actualmente no puede conectarse con el servidor de comando y control de los atacantes porque éste no se encuentra completamente operativo, por lo que quizá esté todavía en fase de pruebas.