Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/05/2011
Una nova versió de Mac Defender s'instal·la sense la contrasenya de l'administrador
S'ha descobert una nova variant del virus Mac Defender, que s'ha donat a conéixer durant el mes de maig per atacar els usuaris de Mac, fent-los creure que el seu ordinador està infectat. Aquesta vegada, el virus necessita encara menys interacció de l'usuari per a atacar les seues víctimes.
El nou virus, anomenat Mac Guard, no sol·licita permís a l'usuari per a realitzar canvis en l'equip, a diferència dels seus predecessors (Mac Defender, Mac Protection, etc.), que demanaven a l'usuari que escriga la seua contrasenya d'administrador per a poder realitzar l'atac.
Mac Guard assumeix que l'usuari té privilegis d'administrador, llavors descàrrega el programa maliciós directe en la carpeta de Programes, en compte de fer-ho en la carpeta de descàrregues predeterminada.
«El paquet instal·la una aplicació, el descarregador de troians, anomenada avRunner, que després s'executa de forma automàtica. A més, el paquet d'instal·lació s'elimina a si mateix del Mac de l'usuari, així que no es deixen rastres de l'instal·lador original», va explicar un portaveu de l'empresa de seguretat per a Intego.
Després d'instal·lar-se, el programa llança un típic atac scareware: en què fingeix que l'ordinador està infectat, es fa passar per un programa antivirus i demana a l'usuari que compre una actualització del programa per a desfer-se de la infecció.
Intego creu que aquesta amenaça és de risc mitjà. «No significa que el cel vaja a caure, però canvia les regles de joc d'alguna manera», va opinar l'expert en seguretat David Harley.