Menú principal

jueves, 28 de octubre de 2010

Koobface llega a Mac OS X. Toca cambiar la Wikipedia

A día de hoy, en la entrada de la Wikipedia aún se puede leer que Koobface es un gusano que se distribuía a través de Facebook, pero que existía sólo para plataformas Microsoft Windows. Y esto ya no es así.


Koobface ha sido portado con relativo éxito también a las plataformas Mac OS X y, utilizando los mismos trucos, intenta infectar el equipo de la víctima. Así, desde Intego se ha confirmado el funcionamiento de este malware en plataformas Mac OS X. Para ello, una vez el usuario hace clic en un link de distribución del gusano, que suele ser para intentar visualizar algún tipo de vídeo curioso en las redes sociales, Koobface intenta ejecutarse mediante un applet, tal y como se puede ver en la imagen siguiente.

Viendo los detalles del applet se puede ver que es un componente auto-firmado que pretende dar garantías a una aplicación que se va a instalar en el equipo.


Si el usuario acepta la ejecución, Koobface comenzará la descarga de ficheros desde los servidores remotos que almacenará en la carpeta oculta .jnana dentro del home del usuario que ha aceptado la carpeta. Estos ficheros son los que instalarán el malware en la plataforma cliente para ejecutar un webserver y un servidor IRC que harán que la máquina forme parte de una botnet con la que el master puede activar muchas funciones.

De nuevo Java, de nuevo un malware multiplataforma y de nuevo las redes sociales, como en el caso de Boonana, lo que está dejando muy a las claras la necesidad de tomar precauciones seriamente contra el malware en los sistemas Mac OS X, como alertan también desde Spamloco.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares