domingo, 18 de mayo de 2014

En MAC SÍ hay virus

Con el poco tiempo que tengo y más en esta semana que entra, es inevitable que al hablar con gente de mi entorno académico surjan debates como el que se dio hace unos días mientras estábamos en mitad de un trabajo. El debate era que un usuario común de Apple con su MAC correspondiente, decía que su MAC era fantástico y que no tenía ningún tipo de virus, y me afirmaba ese razonamiento con que era muy fácil trabajar con un MAC, porque además antes no había virus en los ordenadores de la compañía de la manzanita, aunque ahora hay, pero pocos, por eso que tenga que escribir este post para aclarar que en los ordenadores de Apple...SÍ HAY VIRUS INFORMÁTICOS.

El problema es que todos esos Fanboys y Fangirls de Apple, se tragan aún el discurso ese que daba la propia compañía de "En Mac no hay virus", lo que hace que cometan errores bastantes gordos y que pueden implicar una fuga de datos enorme. Pero ellos seguirán siendo fanboys del punto que se creen todo lo que dicen y no son capaces de ser críticos.


Pero claro después sacas noticias como que son capaces de capturarte la pantalla de una persona y que se descubren en conferencias para activistas, hackers, etc. y que se reportan para que se solucione, por eso que los hackers no son malos.


El Virus nVir

Su método de acción era cambiar la primera instrucción que realizaba una aplicación al ser lanzada (CODE 0 resource), haciendo que esta ejecutase el proceso de instalación del virus en el sistema. Este proceso comprobaba la existencia de unos archivos de recursos que utilizaba el virus, instalándolos en caso de no encontrarlos. Los recursos que instalaba era un archivo INIT32 y varios ficheros llamados “nVIR” seguidos de un número (de ahí el nombre del virus). Una vez hecho esto, la aplicación se iniciaba con normalidad. Esto está sacado de uno de los mejores blogs para consultar temas sobre seguridad en Apple por eso que me suelo pasar normalmente para ver qué es lo que suelen escribir y enterarme un poco de cómo van las cosas en Mac para poder reírme de los fanboys que sigen diciendo que en Mac no había ni hay virus.

Pharming en Mac OS X Lion

Las técnicas de pharming son viejas conocidas de los creadores de malware. Su objetivo es instalar en la máquina de la víctima un servidor que simulará al original, es decir, algo similar a realizar un ataque de phishing en local, mediante el cambio de la dirección IP asociada al nombre del servicio en el fichero hosts.

En los sistemas Mac OS X este tipo de software malicioso no es nuevo ya que DNS Changer, del que mañana hablaremos un poco más, fue el primer malware que utilizó esa técnica en equipos Mac OS X, aunque en esa ocasión cambiaba los servidores de DNS de resolución de nombres.


En esta ocasión, el ataque lo reportan desde el laboratorio de ESET, alertando de que, con la ausencia de Adobe Flash instalado por defecto en los sistemas Mac OS X Lion 10.7, se ha detectado actividad de creadores de malware para realizar ataques de pharming simulando ser el instalador del reproductor de Flash. El fichero malicioso lleva por nombre FlashPlayer.pkg, y modifica el archivo /private/etc/hosts. Esto al igual que el Virus nVir, también está sacado de uno de los mejores blogs para consultar temas sobre seguridad en Apple

El tema es que para los que sigan diciendo que todo esto es inventado y que sigan con el discurso de en Man no hay virus, podéis consultar vosotros mismos más cosas sobre Pharming en Mac y de Malware por pornografía y un caballo de troya, o sobre la creencia en Apple de sacar uno de sus sistemas Lion sin bugs de seguridad o una de las muchas mejoras que tuvieron que aplicar al Mac OS X 10.7 Lion.

Conclusiones

El caso es que crear miles y miles de líneas de código y no tener ni un solo fallo de seguridad, es una tarea sumamente complicada, por eso que en todos los sistemas haya fallos en cuanto a seguridad, y que un sistema sea más o menos seguro que otro, sólo depende del usuario que lo administre, ya que un Linux puede ser un sistema boyante si está bien administrado, o un sistema Windows puede ser la caña si está bien administrado o un Mac puede ser lo mejor si está bien administrado también, esto sólo depende de uno mismo.

Saludos Malvados!


No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...