02 julio, 2013

Repaso de la Historia del Malware en Apple IV OSX.Lamzev.A

Hola a tod@s


Cuando se hablaba de él troyano OSX TroyanKit.Malez también se habla de OSX.Lamzev.A, ya que es el mismo troyano con diferentes alias, este troyano fue detectado a finales del año 2008 y según apunta Symantec se trata de un troyano con un nivel de distribución bajo y nivel de daño medio, con lo cual se trata de una amenaza de fácil eliminación.



OSX.Lamzev.A permitía a los atacantes tomar el control de un sistema creando un backdoor o puerta trasera en las computadoras de las víctimas. Los usuarios posiblemente se infectaron al acceder a sitios web remotos, aunque también cabe la posibilidad de una creación de puerta trasera enmascarada, es decir, haciéndose pasar por una aplicación legítima en la que el usuario va a confiar seguramente. 





Cuando el troyano era ejecutado permitía a los atacantes elegir la aplicación y el número del puerto, con esta acción se conseguía una puerta trasera cada vez que el usuario iniciaba la aplicación. El backdoor creaba un archivo con nombre /tmp/com.apple.DockSettings y copiaba este archivo en la siguiente dirección ~ / Library / LaunchAgents .



Una buena forma de deshacerse del troyano Lamzev era restaurar ~ / Library / LaunchAgents desde una copia de seguridad limpia.

Cuarto y último artículo sobre este pequeño Repaso de la Historia del Malware en Apple y a todos los amigos que me decían que en Apple no existían virus, ¿aún lo pensáis?
 

No seáis malos.

 

1 comentarios:

  1. Os informo que han dado comienzo las Votaciones a la III Edicción de Premios "AMOR SEVILLISTA".
    Tienes de tiempo hasta el próximo Lunes 8 / 07 / 2013

    Saludos.

    ResponderEliminar