Apple lanza antivirus discretamente
La compañía no lo ha mencionado pero dentro de la nueva versión de Snow Leopard el OS X 10.6.4 agregó una actualización anti-malware, según la firma de seguridad Sophos. el update lanzando el pasado martes protege a las computadoras Mac de un trojano que los atacantes disfrazan de iPhoto.
En el momento de su lanzamiento, Apple aseguró que la actualización mejoraba algunos asuntos de compatibilidad con las conexiones VPN, entre otras cosas. Sin embargo se olvidó de mencionar la solución que incluyó para proteger a los usuarios de dicho malware.
Escondido en el código se encuentran unas firmas que detectetan un malware llamado “HellRTS”, el cual es identificado por Sophos como “OSX/Pinheard-B”, un trojano que ha estado presente desde hace ya unos meses. La verdad es que es un malware poco original, sirve para infectar computadoras y mandar spam, también para tomar fotos de la pantalla, accesar a archivos y controlar una computadora.
Sophos declaró que aparentamente los usuarios de Mac no están al tanto de lo que puede estar infectando sus computadoras, mucho menos si Apple no lo comunica. Esta es una mala noticia para quienes están confiados de la seguridad del operativo OS X, pero sobre todo de seguir pasando puede afectar a la mercadotecnia ya establecida por la marca.
Fuente: CNET News
@Ernesto
es difícil vulnerar a un sistema unix , en linux en particular existen las actualizaciones por repositorios oficiales , es difícil mas no imposible incluir software no aprobado o que pudiera comprometer la seguridad del sistema , esto te es avisado cada vez que instalas algun software.
regresamos a que el usuario promedio que usa sistemas sin necesidad de saber como funcionan o que pasa dentro son víctimas propensas a tener este tipo de descuidos , si apple vende seguridad absoluta y cero vulnerabilidades esta en un problema , o inconscientemente les avisa que tienen problemas o trata como en este caso de ocultarlos de una forma poco elegante .
A diferencia de windows donde los agujeros salen como estampitas de la WWE , todo usuario por lo menos tiene en mente tener un antivirus , si se infecta hay muchas soluciones , asi que la pregunta del día .
¿que conviene , saber algo de vulnerabilidades , o simplemente vivir en el mundo de caramelo ?
Como bien dicen el número de códigos maliciosos aumenta considerablemente, por lo cual sin duda debe de existir una mayor cultura sobre como evitar ese tipo de ataques sin importar la plataforma en la cual se trabaje.
@Ernesto
Por cierto, tus datos de 1998 ya no entran en contexto. Los tiempos han cambiado. Lástima que en estos momentos no tenga manera de mostrarte mi gráfica, pero básicamente muestra que desde 1990 hasta 2010 los métodos de ataques que se han venido usando (aquí notas como los ataques han pasado de la obviedad al ocultismo, tal como lo comentaste arriba). También muestra, según datos de BEER y del FBI, que desde el 2004, los delitos informáticos han sido motivados principalmente por remuneración económica, aquí ya parece razonable la lógica de @mrivas. Y a continuación te explico una de tantas razones, de porque… el más popular.. ahora es el más atacado….
Quizás te estes olvidando lo que en estos tiempos significa vulnerar una red completa…. bueno… como atacante donde puedo empezar a buscarle… el usuario final…, que tiene… Windows!!! perfecto…, una vez que ha logrado compremeter una máquina… puedes ir escalando privilegios, comprometiendo más máquinas.. en fin… haces lo que tu regalada gana se te de. De que maneras puede vulnerarlas?… bueno, simplemente utilizando protocolos comúnes… HTTP, SMTP, FTP, etc….
Si voy a meter un script en estos protocolos… pues que hay más… Windows. Bueno… hago mi script para Windows. Ya después te puedes meter en otras cosas.
También te puedes organizar una fiesta de DDoS. Aquí, el que lo organiza, casi no tiene que mover un dedo. Solo recibe estadísticas de cuántas máquinas ya tienen instalada el agente. Los mismos zombies se pueden encargar del reconocimiento, para saber sobre que otras máquinas instalar el agente. El reconocimiento abarca escanear vulnerabilidades e instalar el agente.
Evidentemente…. ahora si… el más famoso… es el más redituable.
Por cierto que, no dudo de la capacidad del OSX. Evidentemente hace mejor uso de recursos. Sólo me molesta la otra idea que venden: Impenetrable…
Osea.. en el artículo se estan quejando de que los protegen pero no les avisan?? yo creo que es mejor que lo que hace Microsoft que te avisa pero no te protege.. es decir.. se anuncian las vulnerabilidades y hasta despues saca los parches..
Yo concuerdo en que es tan simple como que el sistema más popular es el más atacado, no es necesario hace copy/paste de tanto choro que ni ustedes entienden
Nadie dice que las Mac son invulnerables. Solo más seguras y que no existen virus (on the wild) para Mac.
(es diferente un malware a un virus. Un virus requiere reproducción por medios no asistidos por ayuda de alguien)
Las veces que han hackeado las Mac en esos concursos de penetración, normalmente han sido explotando vulnerabilidades dentro de plugins de Safari. El de Flash creo.
Y otra vez por un driver wireless, pero creo que fue trampa.
@Ernesto
fue safari y quiktime , no recuerdo que hayan explotado a flash pues hablaban de vulnerabilidades en el propio safari .
el el iphone simplemente indefendible , sin flash con un safari recortado y siendo el mismo optimizado para pertenecer a la red , es vulnerado con tal simplicidad que da miedo , no se si los que vulneran los dispositivos de apple son tan especializados o simplemente son muy buenos .
a por cierto si hay virus para mac , hasta en eso los manzana-fans se equivocan , uno es un concepto y otros menos importantes
@0mar
Espero no lo hayas dicho por mí, jajajaja
@tonnyboy
Virus “concepto”. Por eso utilice la frase “On the wild”, que son los virus que importan.
El punto es. Independientemente si se la han hackeado o no. Hoy por hoy, Linux y MacOSX ofrecen bastante más seguridad en términos prácticos, que Windows en especial XP que son la mayoría.
Si conectas un XP a internet, recién instalada de disco, se te contamina con uno de los muchos gusanos que hay. Sólo por estar conectada al Internet.
Una mac OSX 10.0 del 2000 recién instalada, con los servicios de fábrica no le pasa eso.
@Victor Alfonso CR bien dicho, a ver si siguen presumiendo de ser inmunes