La compañía Indego, creadora del antivirus VirusBarrier para Mac, ha publicado un alerta de seguridad afirmando que han descubierto que copias piratas del nuevo software iWork 09, que se pueden descargar de diversos sitios de torrents, contienen un peligroso troyano. Para los que ya os habéis actualizado, aquí tenéis las instrucciones de cómo eliminarlo.
No se puede culpar a los programadores de la estupidez de los usuarios, tanto en OSX, GNU/Linux, o Windows si instalas una aplicación que está programada para enviar datos o ejecutar comandos sin que te des cuenta, esa aplicación lo hará, la ventaja tanto de OSX como de GNU/Linux es que es difícil que esa aplicación perjudique a mas usuarios que el que la ejecuta, y por lo tanto, ciertos servicios sensibles no se ven afectados al correr normalmente como un usuario a parte (vg: yo tengo un usuario ftp que es quien corre el daemon del vsftp).
La principal ventaja de los sistemas basados en unix (OSX, Linux, OpenSolaris, FreeBSD,...) es que es complicada la escalada de permisos para infectar toda la maquina, o que el virus se expanda mas allá de unos pocos archivos. Desconozco si hay virus-de-verdad para los sistemas *nix, pero si no recuerdo mal, por la manera que están ensamblados los ejecutables, es muy difícil meter código para que se ejecute e infectar otros archivos.
#5, hasta la versión Leopard de OSX (creo que en Leopard ya no se puede) al compilar un instalador en XCode podías decirle que: Corriese como el usuario que lo ejecuta, pedir login de root, o simplemente que se ejecutase con permisos de root sin preguntar.
(edit)
#7, no conozco a ningún usuario de OSX que se piratee el iWorks de TPB, lo mejor es bajarse la demo, y poner un serial, hay una pagina buenísima (que no voy a poner) con serials para mac.
Si es cierto, Mac OS está programado como el culo.
Al programador de linux que se le ocurriese la feliz idea, de hacer posible que un directorio haga que todos los ejecutables alojados en el, corran con suidroot, lo cuelgan de las ....
Edito.
retiro lo dicho, he mirado los comentarios y parece que no es el caso.
Simplemente es un instalador troyanizado.
El que instale como root, programas o juegos de fuentes no oficiales, se lo tiene merecido.
Este tipo de troyano sería fácilmente reproducible el cualquier sistema operativo.
¿Que os parecería la descarga en TPB de un presunto "HalfLife2-AllEpisodes.NativeLinux[Beta]-NoCEDEGA.CoRe.[Complete]"? Por supuesto hay que instalarlo como root por que yo lo valgo.
Me da a mí que mas de uno picaría...
Alguien da una pista al final del comentario #9 (no hase falta desir nada mas)
Sencillamente eso pasa más en Mac/Windows que en Linux porque en Linux la mayoría de software que se usa es software libre.
Cuando queremos un software normalmente vamos antes a synaptic que a thepiratebay.
Si el usuario es tan tonto como para dar su contraseña de administrador a un software pirata bajado de internet y no verificado, se merece que le entre un virus ya sea en OS-X, Windows o Linux
Comentarios
#8 No es un virus, es un itrojan.
Mac no tiene virus, Mac no tiene virus, Mac no tiene virus, Mac no tiene virus, Mac no tiene virus....
Oh Shit!
Ahh, nada, nada, yo uso.... MS DOS 3.1
pero para qué coño bajarse un torrent con el iWork si está ahora mismo en la página web para descarga gratuita???
#10 las estupidez de los usuarios no tiene límites...
No se puede culpar a los programadores de la estupidez de los usuarios, tanto en OSX, GNU/Linux, o Windows si instalas una aplicación que está programada para enviar datos o ejecutar comandos sin que te des cuenta, esa aplicación lo hará, la ventaja tanto de OSX como de GNU/Linux es que es difícil que esa aplicación perjudique a mas usuarios que el que la ejecuta, y por lo tanto, ciertos servicios sensibles no se ven afectados al correr normalmente como un usuario a parte (vg: yo tengo un usuario ftp que es quien corre el daemon del vsftp).
La principal ventaja de los sistemas basados en unix (OSX, Linux, OpenSolaris, FreeBSD,...) es que es complicada la escalada de permisos para infectar toda la maquina, o que el virus se expanda mas allá de unos pocos archivos. Desconozco si hay virus-de-verdad para los sistemas *nix, pero si no recuerdo mal, por la manera que están ensamblados los ejecutables, es muy difícil meter código para que se ejecute e infectar otros archivos.
#5, hasta la versión Leopard de OSX (creo que en Leopard ya no se puede) al compilar un instalador en XCode podías decirle que: Corriese como el usuario que lo ejecuta, pedir login de root, o simplemente que se ejecutase con permisos de root sin preguntar.
(edit)
#7, no conozco a ningún usuario de OSX que se piratee el iWorks de TPB, lo mejor es bajarse la demo, y poner un serial, hay una pagina buenísima (que no voy a poner) con serials para mac.
Si es cierto, Mac OS está programado como el culo.
Al programador de linux que se le ocurriese la feliz idea, de hacer posible que un directorio haga que todos los ejecutables alojados en el, corran con suidroot, lo cuelgan de las ....
Edito.
retiro lo dicho, he mirado los comentarios y parece que no es el caso.
Simplemente es un instalador troyanizado.
El que instale como root, programas o juegos de fuentes no oficiales, se lo tiene merecido.
Este tipo de troyano sería fácilmente reproducible el cualquier sistema operativo.
¿Que os parecería la descarga en TPB de un presunto "HalfLife2-AllEpisodes.NativeLinux[Beta]-NoCEDEGA.CoRe.[Complete]"? Por supuesto hay que instalarlo como root por que yo lo valgo.
Me da a mí que mas de uno picaría...
Alguien da una pista al final del comentario #9 (no hase falta desir nada mas)
Seguro que han sido los mismos creadores los que han metido la versión infectada para crear alarma
Valla a saber que te descargas cuando te estas bajando "algo" de la Mula.
¿virus en Mac? nooooo que va! eso es cosa de Microsoft...
edit.
Sencillamente eso pasa más en Mac/Windows que en Linux porque en Linux la mayoría de software que se usa es software libre.
Cuando queremos un software normalmente vamos antes a synaptic que a thepiratebay.
Si el usuario es tan tonto como para dar su contraseña de administrador a un software pirata bajado de internet y no verificado, se merece que le entre un virus ya sea en OS-X, Windows o Linux