Cabecera-v2-web.jpg

Adwind, un troyano que afecta a Mac OS X pero que resulta inútil


Se trata de una amenaza que fue avistada en Internet hace mucho tiempo y que hasta hace unos dí­as no se habí­a detectado una infección de este troyano de acceso remoto a un equipo Mac. Sin embargo, los expertos en seguridad son claros y creen que es muy poco probable que el troyano Adwind pueda infectar de forma masiva los equipos que poseen este sistema operativo.

Es una amenaza que ha pasado por un listado bastante amplio de nombres. Desde el año 2010 hasta llegar a Adwind, el RAT ha sido nombrado como Frutas RAT, Unrecom RAT, AlineSpy y el más reciente JSocket RAT, el cual nos permite atisbar cuál es el lenguaje de programación utilizado para su programación: Java.

Al estar programado haciendo uso de este lenguaje resulta evidente que además del sistema operativo de escritorio de la empresa de Cupertino pueda también afectar a Windows o incluso equipos Linux. Sin embargo, la mayorí­a de expertos en seguridad coinciden en que el troyano nació muerto y que si desde 2010 no ha conseguido realizar una infección es probable que ahora tampoco lo consiga.

Lo curioso de todo esto es que la amenaza sí­ se ha visto en varias ocasiones en equipos Windows e incluso dispositivos Android (basado en Linux), por lo que sorprende que su principal ví­ctima (Mac OS X) haya pasado a un segundo o incluso tercer plano.

Adwind distribuye ejecutables Windows en Mac OS X

Los expertos en seguridad que han tenido acceso a analizar una copia de la amenaza extraí­da de un sistema operativo Android han comprobado que en el caso de realizar su ejecución en Windows se produce la descarga de ejecutables .exe. Sin embargo, si la ejecución se realiza en Mac OS X, estos archivos también son los correspondientes al sistema operativo de Redmond, por lo que el daño causado será nula obviamente.



Para todos aquellos que quieren prevenir su descarga, se distribuye a través de correos electrónicos en forma de un documentos falso de Microsoft Word. Obviamente, la extensión del ejecutable será .jar y en el caso de Mac OS X saltará un aviso del sistema de control de privacidad.



Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11