La semana pasada recibimos reportes de una nueva versión del gusano Koobface diseñada específicamente para atacar usuarios de Mac OS X. Dicho malware se propaga via Facebook, Twitter y otras redes sociales.

Dicho malware ha sido reportado por dos fabricantes anti-malware para Mac:
- Intego, quién detecta dicho malware como OSX/Koobface.A
- SecureMAC, quién lo detecta como trojan.osx.boonana.a

De acuerdo a Intego, éste malware es una variante del gusano 'Koobface' que infectaba equipos Windows, el cual ahora es parte de un ataque multi-plataforma (Mac OS X, Windows y Linux) que infecta a los usuarios a través de un applet de Java malicioso. Según Intego, técnicamente, éste malware se propaga de la misma forma como un gusano (worm), es instalado vía un troyano, e instala un(os) rootkit(s) y un(os) backdoor(s) que se comunican con un Centro de Comando y Control de alguna botnet, entre otras cosas.

Análisis general de éste malware:

• Primero, el usuario se encuentra con éste malware mediante links enviados via mensajes de Facebook, Twitter y MySpace. Algo parecido a "Is this you in this video?".
• Al momento de hacer click en el link, un applet de java se intentará cargar en el navegador del usuario.
• Después, el navegador solicitará al usuario permitir el contenido firmado por un certificado no confiable.
• Cuando el usuario acepta el certificado, el applet se cargará.
• Una vez el applet cargado, se despliega una página falsa de YouTube que muestra un video falso. Sin embargo, al mismo tiempo, se instala el troyano.

Nótese que se requiere que el usuario acepte el certificado. Sin embargo, sabemos que nuestra conciencia sobre seguridad informática aún está en desarrollo y hacemos click en casi cualquier cosa.

Cabe mencionar que Intego clasifica éste malware como una amenaza de bajo riesgo, argumentando que éste malware tiene fallas y que no pudieron detectar comunicación con alguna Botnet. Sin embargo, SecureMAC lo clasificó como una amenaza de riesgo crítico, ya que ellos si detectaron comunicación.

Por lo tanto, ésto demuestra que a pesar de que Mac OS X no es el objetivo preferido por los hackers, de un momento a otro pueden surgir muchas variantes de malware que afecten a ésta plataforma. Hay que estar alertas y no confiarnos.

Además, hay que recordar que recientemente se han publicado un gran cantidad de vulnerabilidades tanto de éste sistema operativo (incluso más que en Windows) como de Java que pueden ser explotadas en cualquier momento. Sin olvidar mencionar que cada vez hay más usuarios con iPhones, iPads, etc. que también serían blanco de éste tipo de códigos maliciosos.


Más información:

SecureMAC - Boonana Trojan Horse trojan.osx.boonana.a
http://www.securemac.com/boonana-bulletin.php

INTEGO - OSX/Koobface.A Affects Mac OS X Mac – Koobface Variant Spreads via Facebook, Twitter and More
http://blog.intego.com/2010/10/27/intego-security-memo-trojan-horse-osxkoobface-a-affects-mac-os-x-mac-koobface-variant-spreads-via-facebook-twitter-and-more/

VITESSE Networks - Facebook y Microsoft se unen para luchar contra Koobface
http://www.vitessenetworks.com/index.php/recursos/noticias/227-04-14-09-facebook-y-microsoft-se-unen-para-luchar-contra-koobface

VITESSE Networks - Qué es Koobface ?
http://www.vitessenetworks.com.mx/index.php?option=com_content&task=view&id=203&Itemid=30


Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

< Anterior		Siguiente >