Apple detiene el paso del troyano ‘SMS Scam’

Apple detiene el paso del troyano ‘SMS Scam’

Escrito por: Francisco Villalobos   @belhor    13 diciembre 2012    1 minuto

Hace nada mi compañero Carlos os habló sobre un nuevo malware para Mac que se camufla como un falso instalador, éste es conocido como «Trojan.SMSSend.3666» y la compañía de seguridad rusa, Dr. Web, fue la encargada de alertar a todos.

Hoy, a tan solo dos días de lanza la alerta, Apple ya ha puesto fin a el asunto y es que la compañía de Cupertino ha actualizado su lista negra «Xprotect.plist« en donde se ha incluido este troyano para que no pueda seguir afectando a más usuarios.

Este troyano ya había aparecido en Windows y en Android hace tiempo y justo ahora llegaba a OS X. Y aunque la ‘protección’ por parte de la lista negra existía desde el 2009 dentro de Snow Leopard, ésta debía de ser actualizada manualmente. Sin embargo, hace poco esto cambió, debido a que el número de malware creció considerablemente, es por eso que ahora la lista se actualiza automáticamente día a día y además revisa constantemente los archivos que los usuarios han descargado para verificar si se ha descargado algún malware.

Mientras que algunos recomendarían la instalación de un antivirus para mejorar la seguridad del sistema, en lo personal creo que éste no es realmente necesario, solo hay que tener algo de sentido común y saber bien de dónde descargamos nuestros archivos, ya que como bien dicen: «un usuario pertinente nunca se infectará con un virus».

Vía | MacRumors

Reportajes


3 comentarios

  1. guest dice:

    Francisco, lo siento lo leo un día tarde, pero nadie lo ha comentado, pondré yo la puntilla 😉

    ¿Sin antivirus/antimalware?

    No se, no se, hasta hace poco se negaba la mayor, en OS/X no existía malware, ni virus, ni nada. ¿Se nos han olvidado ya los miles de sistemas infectados en el último año?. ¿Y Los graves agujeros de Java, Flash, Safari e iTunes?

    Sí, Apple respondió, pero tardó muchísimo y se siguen infectando sistemas. Un simple grep sobre XProtect.plist nos indica que solo reconoce 23 firma de malware y solo con las mutaciones de MacDefender se supera esta cifra.

    Instalar solo desde la App Store, pues por IOS también se han colado, o es que robar las agendas no cuenta.

    Visitar solo web site reconocidos, pues la de Apple, varios blog muy conocidos y un periódico digital han resultado infectados este año y desde ellos…

    No se, no se, yo no me la jugaría, máxime cuando apple sigue prometiendo desde hace tres versiones del S.O. un frontend del firewall BSD del sistema (antes IPFW, ahora PF) y lo más que ha hecho es activar por defecto el firewall de aplicaciones desde la aparición de Lion, es un seudo-firewall pero algo es algo, antes ni siquiera estaba activo e incluso había usuarios que negando la mayor aconsejaban no activarlo y cada vez utilizamos más redes públicas.

    No se, no se, si es reconocido en el entorno profesional, funciona, no consume recursos y encima me lo dan gratis para el uso personal:

    * Free Sophos Anti-Virus for Mac Home Edition: http://www.sophos.com/en-us/products/free-tools/sophos-antivirus-for-mac-home-edition.aspx <– Escaneo en acceso, se actualiza cada hora y no es intrusivo ni consume recursos del sistema.

    * Free PF firewall FrontEnd: http://www.hanynet.com/icefloor/ <– Configura y activa el firewall BSD del núcleo unix (Darwin) de OS/X. La instalación por defecto es suficiente para la mayoría de los usuarios.

    No se, no se, History of Mac malware: 1982 – 2011: http://nakedsecurity.sophos.com/2011/10/03/mac-malware-history/ <– y esto es como el famoso anuncio de pilas "Y siguen, y siguen, y sigue…"

    ¿Sin antivirus/antimalware, ni Firewall?. No se, no se…

    • Hola guest,

      como lo mencioné todo depende del uso que se dé, yo tengo desde Leopard en este mundillo y ocasionalmente hago revisiones con los antiviurs que mencionas y nunca me he encontrado con algo raro. Hace poco muchos se infectaron, sí, pero si mal no recuerdo la infección ocurría por que el usuario lo permitía instalando un «antivirus» que supuestamente eliminaba cierto virus. Saludos.

      • guest dice:

        Hola Villalobos,

        Esta claro, pero ni tu ni yo somos la generalidad, me dedico desde hace años al IT profesionalmente y se que la gente tiene otras cosas en las que preocuparse que a donde a como accede. Yo si he conocido infecciones en equipos de otros usuarios con OS/X, Windows, Linux, IOS y Android. Todos ellos siguen hoy en día el mismo esquema de seguridad por lo que las vías de infección son las mismas y las de protección igual.

        Después de las infecciones por el supuesto antivirus, las mafias infectaron OS/X utilizando Facebook, después con un supuesto PDF, después un supuesto instalador de Flash. Cualquier argucia es buena para infectar los sistemas con malware, para los usuarios su sistema como una mera herramienta que ha de funcionar por si sola sin problemas sin preocupar de como lo hace, y tienen toda la razón, un firewall de red y un antivirus/antimalware permanente es la solución.

        Por cierto en mi mensaje solo he mencionado un antivirus, el «Free Sophos Anti-Virus for Mac Home Edition» que no es para escaseo ocasional como indicas, es de acceso permanente al sistema, los de acceso temporal terminan por no ser utilizados por mera dejadez y lo otro es un frontend para el firewall.

        Espero que esto ayude.

        Un saludo.