OSX/Jahlav-C es el nombre de un nuevo troyano que se acaba de descubrir camuflado como un códec de vídeo por el equipo de ParetoLogic. Por lo que se ha visto, el troyano está asociado a una web llamada PornTube y pedía permiso al usuario para instalarse como un códec de vídeo.
Si el usuario acepta la instalación de ese falso códec de vídeo (cuyo nombre es “AdobeFlash”) se crea un script el el directorio /Librería/Internet Plug-Ins, que se ejecuta periódicamente y contiene, dentro del script, otro script realizado en Perl que se comunica con una web de terceros descargando datos maliciosos.
Según la fuente, otros archivos susceptibles a este troyano son HDTVPlayerv3.5.dmg, VideoCodec.dmg, FlashPlayer.dmg, MacTubePlayer.dmg, macvideo.dmg, License.v.3.413.dmg, play-video.dmg y QuickTime.dmg. Desde Applesfera recomendamos que si os aparece una solicitud para aceptar e instalar cualquiera de estos archivos, no lo hagáis para evitar disgustos en el futuro.
Vía | MacNN
Imagen | ancientvine
Ver 30 comentarios