Menú principal

martes, 19 de febrero de 2013

OSX/Pintsized.A: Nuevo Backdoor descubierto para OSX

La industria de antimalware está alertando sobre el descubrimiento en activo de un nuevo software malicioso de tipo backdoor para sistemas operativos OS X que está siendo desplegado, aunque aún no se han dado muchos detalles sobre él. El software, al que se ha denominado OSX/Pintsized.A, funciona como una puerta trasera y parece ser una modificación de OpenSSH 6.0p1. Tiene un tamaño muy reducido, por lo que se cree que es parte de algún ataque dirigido que lo descargará después de comprometer una víctima.

El backdoor está cifrando todo el tráfico con una clave RSA para conectarse con el panel de control, que a día de hoy ha sido interceptado, por lo que los sistemas que estén infectados con este backdoor no pueden recibir comandos actualmente.

Figura 1: OSX/PintSized.A

Uno de los nombres utilizados es corp-appl.com, que no es un domino de Apple, pero sí que es el símbolo que se usa para denotar las acciones de Apple en la bolsa, con lo que está claro que busca pasar inadvertido en la red. Los ficheros donde ha sido detectado son:
com.apple.cocoa.plist
cupsd (Mach-O binary)
com.apple.cupsd.plist
com.apple.cups.plist
com.apple.env.plist
Si tienes un antimalware profesional para Mac OS X en tu sistema, actualiza las firmas para tener al día todas las protecciones contra nuevo software malicioso.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares