Menú principal

viernes, 14 de diciembre de 2012

Apple actualiza Xprotect para detectar a SMSSend.3666

Tras la aparición del malware SMSSend.3666 que bajo la apariencia de ser una aplicación para escuchar música de una red social en Mac OS X realizaba estafas a las víctimas registrándolas en servicios de pago SMS, Apple ha actualizado XProtect para poder detectar el instalador cuando se descargue desde Internet.

Figura 1: SMSSend.3666 aparentando bajo la apariencia de VKMusic 4 for Mac

Esto está muy bien, pero los usuarios deben tener en cuenta que XProtect no es un antimalware profesional ya que se basa solo en firmas de ficheros y no en todas las medidas que ofrecen las soluciones antimalware profesionales para Mac OS X. De hecho, si echas un vistazo al número total de firmas que reconoce XProtect verás que son muy, muy pocas.

Figura 2: Firma de detección para OSX/SMSSend.i en XProtect.plist

Puedes hacerlo, abriendo el fichero XProtect.plist que se encuentra en la siguiente ruta de tu Mac OS X Snow Leopard, Mac OS X Lion u OS X Mountain Lion:

/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist

Este servicio lo utiliza Apple como medida de urgencia para bloquear un fichero determinado en una crisis de seguridad con malware - como hizo con el troyano para Mac Hellraiser, OSX/Imuler o FlashBack - pero no protege de todas la mutaciones, ni de todo el malware que aparece, ni de los comportamientos maliciosos de aplicaciones supuestamente benignas.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares