29 abril 2009

iBotnet: red basada en Macs zombies

Estamos acostumbrados a oir que la mayor parte de las botnets están formadas por legiones de máquinas Windows infectadas de diversas maneras: vulnerabilidades encontradas en uPNP, servicios Microsoft (Blaster, Sasser, Conficker!!!!), ejecución de código malicioso mediante navegadores no parcheados convenientemente, y por supuesto como contenido no requerido por la ejecución de software proveniente de descargas en redes P2P...

Hace unos días se ha confirmado la existencia de una botnet formada únicamente por ordenadores de la marca de la manzana mordida, cuya intención, lo más probable es que sea generar ataques DDoS contra objetivos seleccionados a voluntad del que la controla. Su objetivo principal es obtener la contraseña del usuario (en base a otras técnicas) y permitirá controlar la máquina por parte del atacante.

Por lo visto, el origen de la troyanización de los diversos Macs viene dada mediante el engaño que se crea en el usuario que descarga (ilegalmente) un paquete de software llamado iWork 2009 de redes P2P. Los causantes de dicha infección modificaron una copia de iWork09 y Adobe Photoshop CS4 añadiendo un paquete nuevo llamado iWorkServices.pkg y la colgaron en la red P2P más popular. A partir de ahí, solo había que esperar que los usuarios de este tipo de servicio, no hicieran caso a la ministra Ángeles Gonzalez Sinde(scargas) y lo pusieran a bajar.

Al instalarlo y ejecutarlo (se copiará en /System/Library/StartupItems/iWorkServices con permisos de lectura, escritura y ejecución), aparentemente dispondremos de la última versión del paquete ofimático iWork09, pero además y de regalo, estaremos ejecutando alguna de las dos mutaciones que hay hasta ahora de este virus: OSX.Iservice y OSX.Iservice.B. Dicho troyano se comunicará con un servidor remoto indicando al desarrollador que ha infectado un nuevo equipo y que lo tiene a su disposición para lo que guste mandar.

5 comments :

Asfasfos dijo...

El día que la gente que se dedica a crear gusanos, troyanos y demás para Windows se centre con Mac Os van a flipar de lo lindo los usuarios de este Sistema Operativo. Espero que esto ocurra pronto :)

Lorenzo Martínez dijo...

@Asfasfos -> yo por mi parte espero que tarde en pasar :D (me has descubierto, uso Mac OS X y la verdad es que estoy contento con él)

Asfasfos dijo...

Lorenzo, digo eso debido a que estoy cansado que los usuarios de Mac Os X que no tienen ni zorra digan que si su SO es el mas seguro que si no hay virus que si no hace falta ni antivirus ni nada...espero que ocurra para que al menos se callen la bocaza los que no saben de lo que hablan

Anónimo dijo...

Yo he leído a varios "expertos" decir que no es necesario usar antivirus en su Ubuntu y que con Ubuntu ya no tendrán los problemas de Windows de virus,spyware,etc.

Siempre digo que alguien con conocimientos y con ganas de dinero puede hacer mucho daño pero se ve que los "expertos" saben mas.

Unknown dijo...

estamos hablando de software infectado de por si.

esto a un usuario un poco listo no se baja cualquier programa y se fía a la primera de cambio...

el problema es que no hay sistema inmune al usuario, porque por mucho que te pida la contraseña si usas software sin saber de donde procede y si es el original no sirve de nada eso afecta a todos los sistemas operativos da igual el que sea...

pero lo que esta claro es que algo que no pasa y no pasara en un sistema unix sea GNU/linux, OSX o lo que sea es que no se te instalan virus tipo gusano sin saberlo el usuario, gracias a su sistema de permisos y en todo caso no afectarían al núcleo del SO si el usuario no pusiera su contraseña