Nuestro lector Raul Siles nos comenta, a través de nuestro formulario de contacto, acerca de un troyano que se está distribuyendo junto a las copias de iWork 09 en las redes bittorrent.
El archivo que contiene el software malicioso es iWorkServices.pkg. Mediante el cual se instala iWorkservices dentro de la carpeta Startupitems, haciendo que se ejecute nada más arrancar nuestro equipo. Este elemento obtiene permisos de ejecución, lectura y escritura o lo que es lo mismo: control total.
Para terminar de rizar el rizo se conecta mediante internet a un servidor que notifica de su presencia para que algún indeseable pueda hacer de las suyas.
En estos momentos habrá muchos que estarán disfrutando por este hecho pero recordar que esto es fácilmente evitable por dos motivos:
-
El primero es que cuando descargamos cualquier archivo de internet, la norma primera de la seguridad es la precaución. Igualmente aplicable en otras plataformas. Por tanto, descarga de sitios confiables. Y para ello nada mejor que su sitio oficial.
-
El segundo es que a día de hoy y pese al riesgo de crecer las amenazas vemos que para infectar un equipo con Mac OS X se necesita de la colaboración del usuario. Pues debéis introducir vuestra contraseña de administrador.
En definitiva, con esto no voy a excusar ni restar importancia a la noticia. Es grave y se debe andar con ojo. Y como ya hemos dicho en otras ocasiones, cuando el software es de calidad y sobre todo tiene un precio tan bueno como el del paquete iWork (sólo 79 euros) creo que merece la pena contar con la versión legal. Y si lo quieres probar descarga la versión trial de la web de Apple.
Si estáis infectado porque hayáis instalado una de estas copias infectadas podéis hacer uso de herramienta de eliminación de SecureMac, totalmente gratuita y disponible en si sitio web.
Más información | MacScan, SecureMac Descarga | Herramienta eliminación OSX.Trojan.iServices.A Descarga | Versión de prueba de iWork 09
Ver 30 comentarios
30 comentarios
nilart
A ver…
Virus puede haber en mac, en linux, en windows y en cualquier plataforma. La publicidad de Apple de "los virus no afectan al mac os" es incorrecta, lo correcto seria decir "apenas existen virus para mac, y aunque fuera asi tendrias que darle permisos para que te afectase"
Como ha dicho julian, un troyano no es exactamente un virus, simplemente un programa que, sin tu permiso, permite el "acceso a tu equipo". De hecho, Adobe, no hace mucho, utilizaba un troyano en su suite para recavar informacion. Todo depende de la intencion…
La forma en que los troyanos son detectados por los antivirus es que estos se hayan detectado anteriormente y hayan sido almacenados en una base de datos, de manera que si el antivirus detecta la presencia de este fichero avise al usuario.
Solo una cosa mas… por favor, no os creais todo lo que diga Apple, porque independientemente de la eficacia de Mac OS, Apple es una compañia muy basada en la publicidad. Todos esos anuncios de Mac vs PC no son mas que otro ejemplo de esto. La gente los vee y se lo cree sin tan siquiera cuestionarse o investigar mas a fondo el tema… como dicen los americans… desconfiad de todos :D
DonkeyG5
Pero que tontería… si el iWork 09 ¡te lo puedes descargar de Apple! ¿para qué buscarlo en un P2P?.
JAD
LOL TIME! ¡¡xD!! Ya se la razón por la que hacen eso. Es porque quieren joder a los usuarios panolis por no haberlo descargado del sitio oficial de Apple + Serial.
Es un mensaje como de: Toma imbécil, esto te pasa por no pillartelo original desde Apple primero, trágate un troyano por el culo xD.
D: Son más listos de lo que parecen, la acción es doble: 1. Como saben que te lo has descargado en el sitio equivocado saben que eres descuidado, ergo: 2. Al saber tu actitud no sería descabellado que pensasen que aceptaras su ejecución con la contraseña. En resumen, el exito esta casi seguro nada más por descargarse.
Sí, sí, valla gilipollez me he montado D: , pero me apetecía xD.
eljulian
Hola, copio y pego mi comentario de faq-maq.com: — Es impresionante la confusión que tienen las personas con los troyanos diciendo que son virus.
Aclaro, un virus es todo aquel programa que se auto ejecuta y se auto reproduce, Un virus no necesita la interacción con el usuario para ejecutarse (infectar la máquina). Basta introducir un DVD "infectado" en el slot del ordenador para que este se copie y se ejecute.
Un troyano es todo aquel programa que se hace pasar por otro (he allí su nombre referente al caballito de Troya) y necesita que el usuario (intencionalmente o no) lo ejecute y le de permiso para ejecutarse. Por poner un ejemplo, si tu haces un flujo de trabajo con automator cuya finalidad es borrar todos los archivos de la carpeta "documentos" y a ese flujo de trabajo le pones el nombre "Instalador de iWork" y le pones un icono para que sea un poco más creíble, entonces, por definición estarías haciendo un troyano. Si algún incauto lo ejecuta y le da permisos, entonces terminará con su carpeta "documentos" totalmente borrada. Es aquí (en los troyanos) en donde se aplica toda esa "ingeniería social" la cual consiste en convencer a un usuario en ejecutar un programa malicioso, y para este tipo de amenaza NO HAY antivirus que lo proteja. Todos somos vulnerables a caer en este tipo de amenaza social si no somos precavidos y no somos tan confiados de hacer lo que la pantalla nos indica sin tener un poco de coherencia, por ejemplo si estás visitando una página para adultos y te bajas un video por descarga directa y este te pide la contraseña del administrador, el usuario que le dé dicha contraseña se merece (en mi opinión) que su ordenador se "infecte" por no pensar tan solo un poquito en lo que esta haciendo, claro, existen muchas otras formas más sofisticadas de los cuales todos (me incluyo) podemos caer por simple descuido, y repito para la "ingeniería social" y por consiguiente algunos troyanos no existe anivirus que lo
eljulian
faq-maq?? jajaja quise decir faq-mac
JAD
En resumen, de los pocos virus que hay para Mac, no sirven de nada porque no les darás permiso. En los casos de Troyanos, hay que saber de antemano y el origen que son fiables antes de instalar las pkg. Total, no hay amenazas para los entendidos, amigos.
Un consejo, olvidarse de descargarse apps por torrent, siempre por descarga directa. Y siempre darle prioridad al original versión trial + serial en vez de a uno pirata ya crackeado.
Y no piratead my friends :D, está mal.
Fan By
¿Un virus en Mac? Pos vale… Al paso que vamos.
JAD
@Johnson & Johnson, ¿Qué se escucha y se vende más en España, Metallica o Alejandro Sanz?
Las ventas no justifican la calidad, my friend :D. Los españoles somos unos catetos ignorantes macho, eso ya deberías saberlo :D.
JAD
xD
sukercc
jajaja un virus en mac!!
franz
@6: Pues , nosotros tenemos en mi familia un total de 6 Macs funcionando a pleno rendimiento desde un G3 hasta un Core duo2 y todos van como la seda . @9: Me parto de risa . ya empiezo a entender la mentalidad de los PeCeteros , se compran un Mac porque creen que así se pueden descargar todas las chorradas pirateadas de la red y no les pasa nada como con sus Pc´s del súper …… Al final , se les cuela un Troyano por descargarse un programa pirateado, ilegal he ilícito y encima más se quejan y le echan la culpa a Apple. SI yo fuera Apple haría eso mismo para que se jodan.
Saludos
franz
@6: Pues , nosotros tenemos en mi familia un total de 6 Macs funcionando a pleno rendimiento desde un G3 hasta un Core duo2 y todos van como la seda . @9: Me parto de risa . ya empiezo a entender la mentalidad de los PeCeteros , se compran un Mac porque creen que así se pueden descargar todas las chorradas pirateadas de la red y no les pasa nada como con sus Pc´s del súper …… Al final , se les cuela un Troyano por descargarse un programa pirateado, ilegal he ilícito y encima más se quejan y le echan la culpa a Apple. SI yo fuera Apple haría eso mismo para que se jodan.
Saludos
DIESELO
No es el primer troyano de mac, hace unos días tuve que formatear todo el disco porque me bajé un supuesto driver para el MP3, el sitio no era de confianza, pero viniendo de Linux piensas que cualquier persona puede desarrollarlo y colgarlo en su web (un carajo!), total que en poco mas de un mes ya he tenido que formatear todo el equipo y pronto iré por la segunda, porque rescaté ciertos archivos con time machine, y ahora va raro…
Bueno que alguien diga si existe un anti troyano para mac…
creatik
Guuaauuuu¡¡¡ que record…. llevas desde el verano sin que te entre un virus, que feliz tienes que estar. Seguro que usando un pedazo de antivirus y ralentizando tu equipo un monton. Yo llevo mas de 10 años con mac y nunca me ha entrado un virus, y si me ha entrado yo no me he enterado, que es lo importante. Y sin antivirus por supuesto.
Reconoced que en la practica, es casi imposible que se infecten.
Juri
@eljulian, creo que se puede decir mas alto pero mas claro no.
@23, ahí tienes tu respuesta, nadie excusa nada, y no hay que reconocer mas de lo que se reconoce en la propia entrada.
A mi la verdad es que me jode bastante el tema de la piratería, como pasa con aplicaciones que cuestan 10€ y son muy utiles o con algunos videojuegos… todos queremos que se respeten nuestros derechos pero al resto que le den… somos una sociedad muy hipócrita.
ME parece bien que te cabrees con una multinacional y digas pues no le comprare software por su politica con el consumidor etc, porque te han tratado mal… pero piratear por norma incluso a pequeños desarrolladores es un crimen.
Juri
mas pena das tu metiendote aquí a intentar calentar al personal, a trollear a otra parte, mira a ver si coges el aceite que da nombre a tu nick y te das un poco de autocomplacencia que parece que la necesitas.
PD:mete todos los comentarios en uno, que tu si que das pena hijo. ¿de donde sale esta gente que cree estar por encima del resto de los mortales y que solo viene a joder?¿es algun titulo homologado el de dar jodienda o que?
Juri
@42, macho, leete la entrada entera porque hacen referencia a lo que tu pides.
Juri
@ el doctor "Quiza no sea el unico troyano que llegue a Mac,en un futuro no muy lejano creo que mucho spyware y troyanos de este tipo se prepararan para Mac.Pues es un terreno virgen a explotar."
Vamos que hay macs solo desde hace un par de años, ya, como que no se ha intentado y se seguirá intentando, aseverar de esa forma con ideas generales que se muestran en vuestra cabeza me parece que es faltar a la realidad.
Sabeis cuantos años en eeuu se llevan usando macs en un porcentaje muchisimo mayor que aqui??? eso es terreno virgen???
Para los que preguntais por programas para mac aunque sean caros mirar los de intego.
Saludos!
Pd: J&J anda vete a perder el tiempo a otra parte.
Juri
@54, es facil metete en la página de apple y mira para los que habeis comprado el ordenador entre no se que fechas y conseguiras iLife09.
iWork09 no viene incluido, solo una versión de prueba, si quieres un serial, busca un poco por internet que no es muy dificil, ayá cada uno con su etica.
@markchang, me ha gustado mucho tu comentario acerca de los bares, desde luego el robo indiscriminado no es una solución, que pena a lo que se está llegando.
Saludos!
RCC
Leia en Macworld ( http://rss.macworld.com/click.phdo?i=a72d824927a46... ) que se ha detectado el mismo virus en una versión pirata de Photoshop CS4. Algunos piratas harían bien de dejar de tocar los huevos al personal metiendo virus en mac, la verdad. Y en windows, lo mismo.
Luis_NO_XBOX
Eso no es un virus para OS X, a ver, si tu eres tan tonto de decirle a tu Mac, “Haz que funcione esa aplicación con efectos secundarios" es tu culpa, porque el pobre solo puede hacerte caso. Y si pasa algo, pues limpiador al canto. Frase célebre de Windows Vista: No tienes suficientes permisos para ejecutar esa acción. ¿Y a ti que te importa? Se supone que soy el administrador…
danielcrm
#3 jaja, varios millones de ordenadores jodidos por un gusano en Windows
No me seas gilipollas, no hay punto de comparación
n5ane
…Troyano, virus, gusano… llámenlos como quieran. Pudiéramos encerrarlos en el concepto de "bicho malo y feo que me jode la compu" y ya. El caso es que, por lo visto, se nos está comenzando a acabar la mac-asepcia, y con ella la tranquilidad. Como que no todos los maqueros son buenas personas, ya ni en los linuxeros creo.
n5ane
Ah… y no siempre podemos comprar software. En mi caso, estudiante universitario venezolano de clase media-baja, ya el gasto de la mac ha sido cuantioso. La factura sería impagable si tuviera que agregarle todas las aplicaciones que necesito para la universidad (CS4 Design Premium, Inventor, AliasStudio, 3ds Max, Office, iWork, SketchBook Pro, por ejemplo). En otro momento de mi vida ya podré evitar incurrir en el 11avo mandamiento, el de NO PIRATEARÁS.
No, y si tuviera que pagar toda la música que oigo, no podría ni ser músico, de dónde saco mi bagage.
fuertemac
un pelin tarde
Elio Martínez
Acabo de revisar y estoy limpio, gracias por el aviso. Nunca es tarde para este tipo de noticias.
altair8
En este caso muchas personas dira que quienes lo bajaron se lo tenian merecido por piratear, pero lo realmente preocupante es que desde ahora me voy a tener que pensar dos veces para bajar cualquier programa ya sea gratuito o de prueba sin antes no tener referencias de el, por culpa de los virus como en Windows.
Espero que no se vuelva habitual el ponerlos en los paquetes de instalaciones sino tendre la necesidad de buscar un antivirus lamentable.
Salu2
Jose Vasquez
y por que cuando me compre mi mac, la publicidad me dijo que no tendría virus alguno?
Bon Vivant
Bueno, el primer punto lo habéis puesto por poner algo no?
Refresco Fanta
Jose Vasquez un trojan no tiene porque ser un virus, pues el virus se infecta aun sin tu consentimiento y se pasa por duplica por si solo, y no mediante usuarios que lo han descargado. En todo caso cualquiera que haya bajado cosas de torrents, en especial aplicaciones (pues ahí es donde se esconden los trojanos para mac y te piden permisos de ROD) deberia hacer un scaneo.