Mientras el sistema operativo Mac OS X Mountain Lion apenas llega a los mercados, la compañía de seguridad Sophos identificó una nueva pieza de malware para Mac.
El malware es conocido como Crisis y Morcut, llegó como un archivo llamado “AdobeFlashPlayer.jar”. La extensión “.jar” hace referencia a un “archivo de Java”, similar a un archivo ZIP pero con otro nombre, según Sophos.
En este caso, al abrir el archivo se creará un archivo .class llamado WebEnhancer y dos archivos de apariencia discreta llamados win y mac. El archivo “mac” es el instalador de Crisis o Morcut.
Sin embargo, la buena noticia es que el applet WebEnhancer activará la alerta mediante una firma digital
El investigador advierte que el malware no necesariamente es entregado a través de un archivo “.jar”, eso solo fue una forma en la que se produjo. Si se descarga Morcut/Crisis, se debe tener cuidado.
De acuerdo con Sophos, “Morcut tiene componentes de controladores del kernel que ayudan a ocultarlo, un componente de backdoor que abre la Mac a los demás que comparten la red, un componente de command-and-control para que pueda aceptar instrucciones remotas y adaptar su comportamiento, código para robo de datos y más”.
Sophos advierte a los usuarios de Mac sobre no asumir que están a salvo de ataques de malware. De hecho, estas amenazas han ido en aumento a medida de que la plataforma ha crecido en popularidad. Otro consejo es desinstalar Java si no es necesario.
“Esto deja un incoveniente más para los creadores de malware”.
Fuente: Yahoo
0 comentarios:
Publicar un comentario