OpinionSpy un nuevo virus descubierto que roba información en ordenadores MAC.
La empresa de seguridad para Mac Intego, ha descubierto una aplicación de software espía que se distribuía a través de varias páginas web de aplicaciones y salvapantallas para Mac, como MacUpdate, VersionTracker y Softpedia. Este software malicioso llamado, OSX/OpinionSpy, es capaz de grabar la actividad del usuario para luego enviarla a servidores remotos a través de una puerta trasera.
Otra curiosidad indicada en la nota de prensa de Intego, es que este malware no está dentro de las aplicaciones descargadas. Se descarga mientras se instalan estas otras aplicaciones, para así, hacer que el usuario no se percate de la situación.
Cuando OpinionSpy se ejecuta, realiza las siguientes acciones:
Cuando se instala pide al usuario la contraseña de administrador -root- y se ejecuta con permisos de root.
Contiene rutinas para volver a ejecutarse en caso de que se haya detenido su ejecución.
Abre una puerta trasera HTTP por el puerto 8254
Escanea todas las unidades del ordenador, incluidos dispositivos extraíbles y unidades en red, en busca de información.
Analiza toda la información enviada a o desde el ordenador infectado.
Inyecta código sin el conocimiento del usuario en Safari, Firefox e iChat, y copia información personal que haya en estas aplicaciones.
Envía información cifrada a varios servidores, utilizando los puertos 80 y 443. Esta información es relativa a los ficheros escaneados localmente, direcciones de correo, cabeceras de mensajes de iChat... La empresa que recibe todos estos datos, puede guardar información muy precisa de los usuarios, sus hábitos, preferencias, ubicación, etc.
El espía puede actualizar su código sin necesidad de intervención por parte del usuario.
Puede dificultar el funcionamiento normal del ordenador debido a la gran cantidad de recursos que utiliza.
Por lo que se puede comprobar, es un malware bastante peligroso, ya que puede conseguir datos privados críticos de los usuarios infectados. Entre la información que puede recopilar están el contenido de los ficheros que haya en el equipo, nombres de usuarios, contraseñas, números de tarjetas bancarias, etc.
Aunque para que este espía esté en el ordenador es necesario que sea descargado por otro programa, si se desea eliminar el programa original del ordenador, el espía seguirá instalado en el equipo y ejecutándose libremente.
Por lo que, aunque nos vendan estos sistemas como los más seguros, los creadores de malware se van a centrar, cada vez más, dado el aumento de estos sistemas en el mercado, en descubrir fallos y vulnerabilidades en este tipo de sistemas.
Fuentes INTECO y Ominet
La empresa de seguridad para Mac Intego, ha descubierto una aplicación de software espía que se distribuía a través de varias páginas web de aplicaciones y salvapantallas para Mac, como MacUpdate, VersionTracker y Softpedia. Este software malicioso llamado, OSX/OpinionSpy, es capaz de grabar la actividad del usuario para luego enviarla a servidores remotos a través de una puerta trasera.
Otra curiosidad indicada en la nota de prensa de Intego, es que este malware no está dentro de las aplicaciones descargadas. Se descarga mientras se instalan estas otras aplicaciones, para así, hacer que el usuario no se percate de la situación.
Cuando OpinionSpy se ejecuta, realiza las siguientes acciones:
Cuando se instala pide al usuario la contraseña de administrador -root- y se ejecuta con permisos de root.
Contiene rutinas para volver a ejecutarse en caso de que se haya detenido su ejecución.
Abre una puerta trasera HTTP por el puerto 8254
Escanea todas las unidades del ordenador, incluidos dispositivos extraíbles y unidades en red, en busca de información.
Analiza toda la información enviada a o desde el ordenador infectado.
Inyecta código sin el conocimiento del usuario en Safari, Firefox e iChat, y copia información personal que haya en estas aplicaciones.
Envía información cifrada a varios servidores, utilizando los puertos 80 y 443. Esta información es relativa a los ficheros escaneados localmente, direcciones de correo, cabeceras de mensajes de iChat... La empresa que recibe todos estos datos, puede guardar información muy precisa de los usuarios, sus hábitos, preferencias, ubicación, etc.
El espía puede actualizar su código sin necesidad de intervención por parte del usuario.
Puede dificultar el funcionamiento normal del ordenador debido a la gran cantidad de recursos que utiliza.
Por lo que se puede comprobar, es un malware bastante peligroso, ya que puede conseguir datos privados críticos de los usuarios infectados. Entre la información que puede recopilar están el contenido de los ficheros que haya en el equipo, nombres de usuarios, contraseñas, números de tarjetas bancarias, etc.
Aunque para que este espía esté en el ordenador es necesario que sea descargado por otro programa, si se desea eliminar el programa original del ordenador, el espía seguirá instalado en el equipo y ejecutándose libremente.
Por lo que, aunque nos vendan estos sistemas como los más seguros, los creadores de malware se van a centrar, cada vez más, dado el aumento de estos sistemas en el mercado, en descubrir fallos y vulnerabilidades en este tipo de sistemas.
Fuentes INTECO y Ominet