Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/09/2011
Un nou troià disfressat de PDF amenaça als usuaris Mac
Sophos i F-Secure han alertat els usuaris de Mac sobre la circulació d'un nou troià que s'emmascara davall l'aparença d'un document PDF.
El codi maliciós contra Mac utilitza una tècnica practicada des de fa temps pels atacants de sistemes Windows. «Aquest codi maliciós podria estar imitant una tècnica implementada pel codi maliciós Windows, que obri un arxiu PDF que conté una extensió `.Pdf.exe´ amb una icona de PDF», ha explicat F-Secure.
Aquesta pràctica es basa en el que es denomina truc de “doble extensió”, el qual afig els caràcters “pdf” al nom de l'arxiu per dissimular que es tracta d'un executable.
El nou codi maliciós per a Mac segueix un procés de dos passos. Primer instal·la una utilitat per a la instal·lació de troians que descàrrega el segon element, un troià de porta posterior, que després es connecta a un servidor remot controlat per l'atacant, utilitzant aqueixa connexió per a enviar informació des de l'equip infectat i rebre instruccions addicionals del ciberpirata.
En tot cas, atés que aquest codi maliciós (malware) no explota cap vulnerabilitat en Mac OS X –ni en cap altre programari–, per a tindre èxit, l'atacant ha d'aconseguir abans que els usuaris descarreguen i òbriguen un document PDF aparentment inofensiu.
Tant com Sophos com F-Secure assenyalen que aquest codi maliciós no funciona de forma fiable i actualment no pot connectar-se amb el servidor de comandament i control dels atacants, perquè aquest no es troba completament operatiu, per la qual cosa potser estarà encara en fase de proves.