Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 8 de 15

Tema: Eliminar el nuevo Troyano de Mac OS X

  1. #1
    Moderador Avatar de LexuSs
    Fecha de ingreso
    24 dic, 08
    Mensajes
    6,715
    Gracias Thanks Given 
    0
    Gracias Thanks Received 
    1
    Agradecido en
    Agradecido 1 vez en 1 mensaje

    Exclamation Eliminar el nuevo Troyano de Mac OS X


    Un grupo de Maqueros acaba de descubrir un nuevo troyano, es decir un nuevo virus que intenta colarse en nuestros Macs con el fin de extraernos información importante.

    Este troyano tiene un funcionamiento diferente y por eso conviene estar concienciados sobre su existencia, aunque su impacto de momento parece mínimo.

    El nuevo método funciona en realidad en dos pasos diferenciados, por un lado utilizando un trojan dropper y después una puerta trasera o backdoor. La primera herramienta es un instalador, un archivo que contiene en su interior otros archivos perjudiciales. Una vez esté en nuestro ordenador descargará y abrirá constantemente un archivo PDF en lenguaje chino llamado trojan.pdf. Obviamente su intención al realizar esta acción es la de distraer al usuario, que intentará cerrar o examinar el documento abierto mientras la instalación realmente maliciosa se lleva a cabo: lo que sería la segunda parte del método, un elemento backdoor. Al parecer el documento de texto es un escrito con mensaje político y lenguaje desagradable, el servidor desde donde se recibe tanto el PDF como el backdoor responde a una URL con dominio ruso.

    Una vez que el backdoor esté en nuestro Mac habilitará constantemente su gestión remota desde un servidor externo. A partir de ahí se quedará a la espera de recibir instrucciones en toda ocasión, pues se ejecutará de nuevo cada vez que reiniciemos el equipo. Las investigaciones llevadas a cabo por las empresas F-Secure y Sophos revelan que las intenciones son las de transmitir el contenido de determinados archivos locales así como registrar y enviar capturas de pantalla de lo que esté sucediendo en el Mac.

    ¿ Cómo eliminarlo ?

    Lo primero que tenemos que hacer es abrir el monitor de actividad de nuestro Mac, si detectamos un proceso llamado checkvir hemos sido afectados por el troyano.



    Una vez hecho esto vamos a la librería de nuestro Mac y buscamos la carpeta LaunchAgents , si tenemos dos archivos llamados checkvir y checkvir.plist
    eliminarlos,.



    Si quereis proteger vuestro Mac pero no sabeis cómo hacerlo, consultar mi guía sobre seguridad para Mac [Sólo los usuarios registrados pueden ver los enlaces. ]
    Última edición por LexuSs; 24/09/2011 a las 13:37

  2. #2
    Usuario Registrado Avatar de eddietodopoderoso
    Fecha de ingreso
    30 jun, 10
    Mensajes
    3,428
    Gracias Thanks Given 
    0
    Gracias Thanks Received 
    0
    Agradecido en
    0 Mensajes

    Predeterminado Respuesta: Aparece un nuevo troyano en Mac OS X

    exelente tuto

  3. #3
    Usuario Registrado Avatar de halamadrid
    Fecha de ingreso
    23 may, 09
    Mensajes
    832
    Gracias Thanks Given 
    1
    Gracias Thanks Received 
    0
    Agradecido en
    0 Mensajes

    Predeterminado Respuesta: Eliminar el nuevo Troyano de Mac OS X

    espero que no me afecte pero si lo hace muy bueno el tutorial para quitarlo

  4. #4
    Usuario Registrado
    Fecha de ingreso
    10 sep, 08
    Mensajes
    501
    Gracias Thanks Given 
    0
    Gracias Thanks Received 
    0
    Agradecido en
    0 Mensajes

    Predeterminado Respuesta: Eliminar el nuevo Troyano de Mac OS X

    ¿Pero como se cuela? ¿se sabe el nombre del instalador? y cuando dices chino ¿te refieres al mandarín?

    Saludos

    PD. ultima pregunta ¿en cual de las 3 carpetas LaunchAgents se aloja?
    Última edición por pijames; 25/09/2011 a las 00:55

  5. #5
    Usuario Registrado Avatar de Evil213
    Fecha de ingreso
    06 mar, 11
    Mensajes
    1,096
    Gracias Thanks Given 
    0
    Gracias Thanks Received 
    0
    Agradecido en
    0 Mensajes

    Predeterminado Respuesta: Eliminar el nuevo Troyano de Mac OS X

    Cita Iniciado por pijames Ver mensaje
    ¿Pero como se cuela?
    ahahh eso mismo me estaba preguntando D: como se cuela? :S

  6. #6
    Moderador Avatar de LexuSs
    Fecha de ingreso
    24 dic, 08
    Mensajes
    6,715
    Gracias Thanks Given 
    0
    Gracias Thanks Received 
    1
    Agradecido en
    Agradecido 1 vez en 1 mensaje

    Predeterminado Respuesta: Eliminar el nuevo Troyano de Mac OS X

    Cita Iniciado por pijames Ver mensaje
    ¿Pero como se cuela? ¿se sabe el nombre del instalador? y cuando dices chino ¿te refieres al mandarín?

    Saludos.
    Pues se cuela mediante la descarga del PDF infectado, mientras se abre el PDF que tiene el nombre de Trojan, te hace creer que ese es el virus, pero mediante un Backdoor se ejecuta el instalador el cual te quita la información y hace las capturas de pantallas y demás

  7. #7
    Usuario Registrado
    Fecha de ingreso
    10 sep, 08
    Mensajes
    501
    Gracias Thanks Given 
    0
    Gracias Thanks Received 
    0
    Agradecido en
    0 Mensajes

    Predeterminado Respuesta: Eliminar el nuevo Troyano de Mac OS X

    ¿Pero que no es totalmente al revés según tu primer comentario?

    La primera herramienta es un instalador, un archivo que contiene en su interior otros archivos perjudiciales. Una vez esté en nuestro ordenador descargará y abrirá constantemente un archivo PDF en lenguaje chino llamado trojan.pdf.

  8. #8
    Moderador Avatar de LexuSs
    Fecha de ingreso
    24 dic, 08
    Mensajes
    6,715
    Gracias Thanks Given 
    0
    Gracias Thanks Received 
    1
    Agradecido en
    Agradecido 1 vez en 1 mensaje

    Predeterminado Respuesta: Eliminar el nuevo Troyano de Mac OS X

    Cita Iniciado por pijames Ver mensaje
    ¿Pero que no es totalmente al revés según tu primer comentario?
    El PDF es el que "descarga" el virus por así decirlo (en parte está infectado, porque un PDF normal no te descarga nada)

    Obviamente su intención al realizar esta acción es la de distraer al usuario, que intentará cerrar o examinar el documento abierto mientras la instalación realmente maliciosa se lleva a cabo: lo que sería la segunda parte del método, un elemento backdoor. Al parecer el documento de texto es un escrito con mensaje político y lenguaje desagradable, el servidor desde donde se recibe tanto el PDF como el backdoor responde a una URL con dominio ruso.

    Una vez que el backdoor esté en nuestro Mac habilitará constantemente su gestión remota desde un servidor externo.

Página 1 de 2 12 ÚltimoÚltimo

Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •