Hola a tod@s
Cuando se hablaba de él
troyano OSX TroyanKit.Malez también se habla de OSX.Lamzev.A, ya que es
el mismo troyano con diferentes alias, este troyano fue detectado a finales del
año 2008 y según apunta Symantec se trata
de un troyano con un nivel de distribución bajo y nivel de daño medio, con lo
cual se trata de una amenaza de fácil eliminación.
OSX.Lamzev.A permitía a los atacantes tomar el control de un sistema creando
un backdoor
o puerta trasera en las computadoras de las víctimas. Los usuarios
posiblemente se infectaron al acceder a sitios web remotos, aunque también cabe
la posibilidad de una creación de puerta trasera enmascarada, es decir,
haciéndose pasar por una aplicación legítima en la que el usuario va a confiar
seguramente.
Cuando
el troyano era ejecutado permitía a los atacantes elegir la aplicación y el
número del puerto, con esta acción se conseguía una puerta trasera cada vez que
el usuario iniciaba la aplicación. El backdoor
creaba un archivo con nombre /tmp/com.apple.DockSettings
y copiaba este archivo en la siguiente dirección ~ / Library / LaunchAgents .
Una buena forma de
deshacerse del troyano Lamzev era restaurar ~ / Library / LaunchAgents desde una
copia de seguridad limpia.
Cuarto y último artículo
sobre este pequeño Repaso de la Historia del Malware en Apple y a todos los
amigos que me decían que en Apple no existían virus, ¿aún lo pensáis?
No seáis malos.
1 comentarios:
comentariosOs informo que han dado comienzo las Votaciones a la III Edicción de Premios "AMOR SEVILLISTA".
ReplyTienes de tiempo hasta el próximo Lunes 8 / 07 / 2013
Saludos.