1

Tema: Trojano en Snow Leopard.

Buenas,


Buscando como solucionar unos temas entre Snow y bootcamp me encontre conque en algunas copias que hay en la vuelta de Snow Leopard, sobre todo las primeras, algunos  nenes malos le metieron un Trojano que principalmente hace un cambio en los DNS redireccionando a unos truchos, de esta forma muchas paginas son copiadas (Phishing) y sacan informacion sencitiva del usuario (ej: claves de mail, cuentas bancarias, etc.).

Para quienes no saben  los DNS (Domain Name Server) son los servidores que se encargan de resolver los nombres de los sitios y trasladarlos al numero de la IP, para ser un poco mas grafico si hacen un ping a google les da algo asi:
deny[all]@nias:~$ ping google.com
PING google.com (74.125.45.100): 56 data bytes
64 bytes from 74.125.45.100: icmp_seq=0 ttl=48 time=167.268 ms
64 bytes from 74.125.45.100: icmp_seq=1 ttl=48 time=169.898 ms

en este caso el DNS le esta diciendo a mi maquina que google.com se encuentra en la IP 74.125.45.100, ahora esto cambio de DNS en que impacta? si yo hiciera que mi maquina consultara a un DNS mio podría falsificar la IP de google y hacer que ustedes naveguen en mi equipo, ejemplo:

deny[all]@nias:~# ping www.google.com
PING google.com (172.16.1.154): 56 data bytes


bueno espero haber sido claro respecto al riesgo que esto implica, imaginen que tengan una cuenta de un banco X y haga lo mismo, me estarían regalando su usuario para entrar al banco, sus numeros de cuenta y si tuvieran transferencias habilitadas su dinero también.

les dejo el articulo:

[frame]http://www.itpro.co.uk/614455/fake-snow-leopard-sites-leading-to-trojan-infections[/frame]

salutes,
PoohMac

There are 10 types of people in the world: Those who understand binary, and those who don't...

“Los videojuegos no afectan a los niños,es decir; si pac-man nos hubiera afectado de niños, ahora estariamos todos moviendonos por habitaciones oscuras, tragando pastillas mágicas y escuchando música repetitiva.”  Kristian Wilson, Nintendo, Inc, 1989

2

Re: Trojano en Snow Leopard.

Que problema, hay alguna manera de detectarlo / solucionarlo ?

"I feel the need... the need... for speed!"
Lt. Pete Mitchell & Lt. Nick Bradshaw

3

Re: Trojano en Snow Leopard.

No instalando versiones truchas wink

MacacoSoldier ... Por favor, lee y respetá las reglas del foro.
Mac mini (Late 2014) | Mac mini (Mid 2010) | iPhone SE | Newton 110

Macintosh for Productivity, iPhone for Mobility, Linux for Development, Windows for Gaming

4

Re: Trojano en Snow Leopard.

Si hay forma, te dejo el link de trendmicro que fue quien lo detecto y dice como solucionarlo:

[frame]http://community.trendmicro.com/t5/Web-Threat-Spotlight/Fake-Snow-Leopards-Change-DNS-Settings/ba-p/676[/frame]


abajo tenes los archivos que instala, de cualquier forma yo me baje el CLamXV y hice un escaneo de todo mi equipo por si las moscas

There are 10 types of people in the world: Those who understand binary, and those who don't...

“Los videojuegos no afectan a los niños,es decir; si pac-man nos hubiera afectado de niños, ahora estariamos todos moviendonos por habitaciones oscuras, tragando pastillas mágicas y escuchando música repetitiva.”  Kristian Wilson, Nintendo, Inc, 1989

5

Re: Trojano en Snow Leopard.

FM escribió:

No instalando versiones truchas wink

Jaja, seguro!
Yo por suerte tengo el update de USD 10... Pero no es el caso de todos, por eso preguntaba. smile

"I feel the need... the need... for speed!"
Lt. Pete Mitchell & Lt. Nick Bradshaw