1

Tema: No son concept, ¡son virus!

Más allá de bromas, este post es en serio. Muchas veces se ha hablado de virus en Mac y siempre uno choca contra la pared del fanatismo. Se ha vuelto ya sistemático escuchar frases del estilo de "a mi nunca me pasó" o "yo no conozco a nadie que le pasara", como si eso fuera demostración irreprochable de su inexistencia. Afortunadamente uno se encuentra con casos como el de Louis Gray, que no solo tuvo la capacidad para entender lo que estaba pasando, sino que tuvo la honestidad de compartirlo. Lamentablemente esto ocurre cuando la lista de virus más difundidos de Kasperky en junio ya contaba con dos troyanos para Mac en sus filas, convirtiendo al Trojan.Mac.Dnscha.d en el tercer virus más difundido con un 1.14% ( frente a 1.50% del número 1 ).

Después de todo creo que ya no estamos hablando de conceps neutral

tengo la esperanza que los "orgánico" pese a sus chasis blandos, sus piezas no intercambiables, sus bugs autodestructivos y sus problemas de comunicación, desarrollen en algún momento inteligencia propia

UGONU Member

2 (editado por macpotok 05.08.2008 13:47:52)

Re: No son concept, ¡son virus!

1) "A mi nunca me pasó"
2) "Yo no conozco a nadie que le pasara"
tongue

Saliendo de la broma. Existen, claro que si. Pero no podés culpar a nadie en Uruguay por no construir un bunker en el sótano de su casa a prueba de ataques nucleares en los últimos 10 años. ¿Que si nos pueden atacar? ¡Sin dudas!

Está bueno el link que pasás, de repente no está de más agregar un link que explica como saber si se está infectado por ese trojan y como eliminarlo:

http://www.macworld.com/article/60823/2007/10/trojanhorse.html

Y aclarar que hay una variante del virus que deja un archivo /Library/Internet Plugins/QuickTime.xpt en lugar del plugins.settings que se especifica en el artículo. Ambas variantes fueron detectadas en octubre de 2007, pero dado que el artículo que enlaza Cyberser es de 08/2008 probablemente siga circulando en la red ese troyano. El mismo no se autoreplica, es decir que debe ser distribuído por el atacante.

Mac Pro 12-Core/HT Xeon 3.46 / 128 GB DDR3 /  2 TB SSD M.2 PCIe + 5.5 TB HDD / GTX 680 4 GB Classified/ Blu-Ray SuperDrive / USB3 / iSight FW
Mac Pro 12-Core/HT Xeon 3.46 / 64 GB DDR3 /  1 TB SSD / Radeon 580 3 GB / Gigabyte Titan Thunderbolt.
MacBook Air 13" / i7 / 8 GB DDR3 / 256 GB SSD / MacBook Air 11" / i5 / 4 GB DDR3 / 128 GB SSD + MacBook 12" / Core m3 / 8 GB LPDDR3 / 256 SSD. TB Cinema Display 27".
iPhone 15 Pro Max 256 GB Blue / iPad Air 2 64 GB Wi-Fi+LTE / AirPods / Apple Watch Serie 5 Silver GPS / Airport Extreme & Express / Magic Mouse / Mighty Mouse BT / Alu Keyboard / HK SoundSticks II

3 (editado por Cyberser 05.08.2008 15:14:16)

Re: No son concept, ¡son virus!

Yo no pido que se armen bunkers, solo que hablemos las cosas por su nombre y que se deje de mentir al usuario "no técnico". La clave de este artículo es justamente es: "pero dado que el artículo que enlaza Cyberser es de 08/2008 probablemente siga circulando en la red ese troyano."

El virus fue detectado en octubre y F-Secure lo ingreso a la base de datos Orion el 01/11/08 ( fecha considerada oficial de la detección ), sin embargo el virus sigue atacando :S. Está más que claro por que sigue atacando y por que nadie lo reporta. El tema es: cerramos los ojos como siempre?? Si es así podemos sacar este post y seguimos como hasta ahora, si decidimos abrir un ojo usamos el link ese que diste y nos vamos a dormir tranquilos... también tenemos la opción de preocuparnos ya que este troyano no se encuentra en su estado original y las mutaciones se encuentran zeroday. Quien diga, tal vez para el mes que viene alguna de ellas supere al Trojan.Mac.Dnscha.d colocando un Mac virus en el top 2 o incluso al tope de la lista big_smile

Modificado: Corregí los datos respecto al ingreso del virus OSX/DNSChanger versiones (A y B) en la db de F-Secure ( en principio dije AVP cuando en realidad fue en Orion ). También quiero decir que la última mutación publicada es OSX/DNSChanger.BN reportada por F-Secure en la db Hydra el 01/05/2008 siendo oficiales, reconocidas y neutralizadas un total de 19 versiones del mismo y no una sola variante.

tengo la esperanza que los "orgánico" pese a sus chasis blandos, sus piezas no intercambiables, sus bugs autodestructivos y sus problemas de comunicación, desarrollen en algún momento inteligencia propia

UGONU Member

4

Re: No son concept, ¡son virus!

Si, como dice cyber, hay muchos virus actualmente desarrollados para Mac de los cuales hay que cuidarse; lamentablemente los Antivirus que se conocen para Mac solo detectan virus de windows, como los que vienen adjuntos en los emails para que estos no sigan siendo redistribuidos; solo hay un par de Antivirus como Avast y Norton que actualmente empezaron a dar soporte a virus de Mac asi como los de Windows; pero el problema (para mi, por que hay cientos free para windows, incluso el avast home) es que son pagos, ninguno baja de los 40 dólares anuales.
Yo creo que se pueden dar unos pasos actual mente disponibles que pueden protejernos de posibles ataques.
Activar el FileVault para encriptar con contraseña todo el contenido de nuestro home,
Activar el Firewall y solo dar acceso a los programas que usamos que necesiten entrada de datos por x puertos.
Desactivar todos los servicios de compartición como el ScreenShare + File Share y habilitarlos solo cuando sean necesarios.
Y bueno, con esto tendremos al menos, un entorno un poco mas seguro.
Por cierto, ojo que el FileVault demora horrores en encriptar todo el home (dependiendo de la cantidad de ficheros, en mi caso 28gigas, me demoró 5 horas), y bueno también se paga el precio del acceso a disco un poco mas lento.

Se algo de programación, de música, de edición de video, un poco de carpintería también, se cocinar, lavar platos, también un par de idiomas, pero sobre todo: sé googlear; eso sí, nada de mecánica..
Soy de Familia, Amigos, Animales, Espiritualidad, y si logicallymente Tecnología... Estoy pasado de peso si, pero también tengo buena fibra porque hago pesas...
Tengo MacBook Em-uan, aiFon Tuelv Prou Max, un aiPed prou segunda gen con pensol, unos erpads prou, an Apl Uach quinta gen, y para androide dev, una tablet Semsung es six, y un Nout Ten...
También una pí-sí AMD Ryzen 9 3900X 12-Core, GPU AMD Radeon RX 5700 XT con Windors y Línu y HTC Vive hooked to it...
Ah, muy importante: Me gusta la cerveza principalmente tipo IPA, y también el Whiskey re-viejo...

5

Re: No son concept, ¡son virus!

No se que tal será el Virus Barrier, pero mencionan en el artículo que al troyano este lo limpia.

Mac Pro 12-Core/HT Xeon 3.46 / 128 GB DDR3 /  2 TB SSD M.2 PCIe + 5.5 TB HDD / GTX 680 4 GB Classified/ Blu-Ray SuperDrive / USB3 / iSight FW
Mac Pro 12-Core/HT Xeon 3.46 / 64 GB DDR3 /  1 TB SSD / Radeon 580 3 GB / Gigabyte Titan Thunderbolt.
MacBook Air 13" / i7 / 8 GB DDR3 / 256 GB SSD / MacBook Air 11" / i5 / 4 GB DDR3 / 128 GB SSD + MacBook 12" / Core m3 / 8 GB LPDDR3 / 256 SSD. TB Cinema Display 27".
iPhone 15 Pro Max 256 GB Blue / iPad Air 2 64 GB Wi-Fi+LTE / AirPods / Apple Watch Serie 5 Silver GPS / Airport Extreme & Express / Magic Mouse / Mighty Mouse BT / Alu Keyboard / HK SoundSticks II

6

Re: No son concept, ¡son virus!

que antivirus recomiendan ?

7

Re: No son concept, ¡son virus!

Ho escribió:

que antivirus recomiendan ?

Avast o Norton AV, pero los 2 son pagos...

Avast AV Aquy

Norton AV Aqui

Se algo de programación, de música, de edición de video, un poco de carpintería también, se cocinar, lavar platos, también un par de idiomas, pero sobre todo: sé googlear; eso sí, nada de mecánica..
Soy de Familia, Amigos, Animales, Espiritualidad, y si logicallymente Tecnología... Estoy pasado de peso si, pero también tengo buena fibra porque hago pesas...
Tengo MacBook Em-uan, aiFon Tuelv Prou Max, un aiPed prou segunda gen con pensol, unos erpads prou, an Apl Uach quinta gen, y para androide dev, una tablet Semsung es six, y un Nout Ten...
También una pí-sí AMD Ryzen 9 3900X 12-Core, GPU AMD Radeon RX 5700 XT con Windors y Línu y HTC Vive hooked to it...
Ah, muy importante: Me gusta la cerveza principalmente tipo IPA, y también el Whiskey re-viejo...

8

Re: No son concept, ¡son virus!

Gracias por el dato. Nunca tuve incovenientes de virus en mi PowerBook G4, pero es preferible estar al tanto.

Re: No son concept, ¡son virus!

Yo solo he tenido problemas de virus en PC por descuidado (por usar OE o IE).

Felix M Obes
PMO / Service Design Thinker
www.sdtUY.com

10

Re: No son concept, ¡son virus!

Fa, se me dió por porbar algo de seguridad; activé "Use secure virtual memory" en System Preferences -> Security, reinicié, y todo andaba el doble mas lento!!, y lo peor de todo es que se me colgaban los programas a cada rato; lo desactivé al toque... Que loco.... :S

Se algo de programación, de música, de edición de video, un poco de carpintería también, se cocinar, lavar platos, también un par de idiomas, pero sobre todo: sé googlear; eso sí, nada de mecánica..
Soy de Familia, Amigos, Animales, Espiritualidad, y si logicallymente Tecnología... Estoy pasado de peso si, pero también tengo buena fibra porque hago pesas...
Tengo MacBook Em-uan, aiFon Tuelv Prou Max, un aiPed prou segunda gen con pensol, unos erpads prou, an Apl Uach quinta gen, y para androide dev, una tablet Semsung es six, y un Nout Ten...
También una pí-sí AMD Ryzen 9 3900X 12-Core, GPU AMD Radeon RX 5700 XT con Windors y Línu y HTC Vive hooked to it...
Ah, muy importante: Me gusta la cerveza principalmente tipo IPA, y también el Whiskey re-viejo...

11

Re: No son concept, ¡son virus!

Acá hay una utilidad de SecureMac.com para eliminar el Trojan DNSChanger: http://www.macupdate.com/info.php/id/26652/dnschanger-removal-tool

http://www.macupdate.com/images/screens/uploaded/26652_scr.png

Mac Pro 12-Core/HT Xeon 3.46 / 128 GB DDR3 /  2 TB SSD M.2 PCIe + 5.5 TB HDD / GTX 680 4 GB Classified/ Blu-Ray SuperDrive / USB3 / iSight FW
Mac Pro 12-Core/HT Xeon 3.46 / 64 GB DDR3 /  1 TB SSD / Radeon 580 3 GB / Gigabyte Titan Thunderbolt.
MacBook Air 13" / i7 / 8 GB DDR3 / 256 GB SSD / MacBook Air 11" / i5 / 4 GB DDR3 / 128 GB SSD + MacBook 12" / Core m3 / 8 GB LPDDR3 / 256 SSD. TB Cinema Display 27".
iPhone 15 Pro Max 256 GB Blue / iPad Air 2 64 GB Wi-Fi+LTE / AirPods / Apple Watch Serie 5 Silver GPS / Airport Extreme & Express / Magic Mouse / Mighty Mouse BT / Alu Keyboard / HK SoundSticks II

12

Re: No son concept, ¡son virus!

buen pique macpotok smile

Ahora me acordé que hace más de un mes andaba un aviso por ahí de un troyano "disfrazado" de juego de poker. Ya que se ha puesto de moda ese juego entre los macacos últimamente me pareció oportuno buscar la info. Se trata del OSX.Trojan.PokerStealer y fue el segundo virus para OSX notificado el 24 de junio por f-secure

La aplicación se llama "PokerGame" y cuando se corre da un error de archivo defectuoso que procederá a reparar, pide clave de usuario y luego todo ok ( todo bien, principalmente para el delincuente que se hizo de la IP, usuario y contraseña ). Con los datos recabados por el troyano se pueden abrir SSH sin permiso ni aviso al usuario "físico" de la maquina.

http://www.act2.com/news/release/images/PokerGame.jpg

tengo la esperanza que los "orgánico" pese a sus chasis blandos, sus piezas no intercambiables, sus bugs autodestructivos y sus problemas de comunicación, desarrollen en algún momento inteligencia propia

UGONU Member

13

Re: No son concept, ¡son virus!

macpotok escribió:

Acá hay una utilidad de SecureMac.com para eliminar el Trojan DNSChanger: http://www.macupdate.com/info.php/id/26652/dnschanger-removal-tool

http://www.macupdate.com/images/screens … 52_scr.png

¿Los antivirus no tienen esto? ¿por qué tuvieron que hacer una aplicación aparte?

MacBook Pro Retina 15" + MacBook Air M2 15” + Apple Studio Display 27" + Apple Thunderbolt Display 27" + iPhone 14 Pro + iPad 2 + Newton 100
"Iguana iguana Powersurgius"

14

Re: No son concept, ¡son virus!

Cin escribió:

¿Los antivirus no tienen esto? ¿por qué tuvieron que hacer una aplicación aparte?

Seguramente un antivirus para Mac lo detecte, pero si te agarraste ese troyano, y no tenes ganas de instalar y/o pagar un antivirus, con esa herramienta no mas que es free lo sacas

incluso para la mayoria de los virus las grandes empresas de antivirus suelen hacer removal tools especificos para cada virus, que los bajas gratis

Rule of Extensibility: Design for the future, because it will be here sooner

15

Re: No son concept, ¡son virus!

Cin escribió:
macpotok escribió:

Acá hay una utilidad de SecureMac.com para eliminar el Trojan DNSChanger: http://www.macupdate.com/info.php/id/26652/dnschanger-removal-tool

http://www.macupdate.com/images/screens … 52_scr.png

¿Los antivirus no tienen esto? ¿por qué tuvieron que hacer una aplicación aparte?

Exacto, es como te dice Juanin. En el mundo PC es muy común que Symantec saque fixes gratuitos e individuales para trojans y gusanos específicos, que no requieren que compres ni instales el antivirus para aprovecharlos. Es el mismo concepto acá.

Mac Pro 12-Core/HT Xeon 3.46 / 128 GB DDR3 /  2 TB SSD M.2 PCIe + 5.5 TB HDD / GTX 680 4 GB Classified/ Blu-Ray SuperDrive / USB3 / iSight FW
Mac Pro 12-Core/HT Xeon 3.46 / 64 GB DDR3 /  1 TB SSD / Radeon 580 3 GB / Gigabyte Titan Thunderbolt.
MacBook Air 13" / i7 / 8 GB DDR3 / 256 GB SSD / MacBook Air 11" / i5 / 4 GB DDR3 / 128 GB SSD + MacBook 12" / Core m3 / 8 GB LPDDR3 / 256 SSD. TB Cinema Display 27".
iPhone 15 Pro Max 256 GB Blue / iPad Air 2 64 GB Wi-Fi+LTE / AirPods / Apple Watch Serie 5 Silver GPS / Airport Extreme & Express / Magic Mouse / Mighty Mouse BT / Alu Keyboard / HK SoundSticks II

16

Re: No son concept, ¡son virus!

Ah bo! me acabo de cambiar a Mac y resulta que me dan la bienvendia con viruses!!
Ta igual yo en win no tenia antivirus y nunca me entro nada.. asi que supongo que aca menos que menos no?
Igual confio en que con Mac no va a pasar lo mismo que en win.. no va a ser asi el tema de los viruses

17

Re: No son concept, ¡son virus!

andresem7 escribió:

Ta igual yo en win no tenia antivirus y nunca me entro nada..

O nunca te diste cuenta...

Un amigo que decía lo mismo y que no necesitaba antivirus, le hicimos un scanneo un día y tenía decenas de virus...

Rule of Extensibility: Design for the future, because it will be here sooner

18

Re: No son concept, ¡son virus!

Me hizo acordar a esto qu evi en Fayerwayer recien wink

http://www.fayerwayer.com/up/2009/07/juanelo998.png

Serafin Patiño / Apple Certified Macintosh Technician

Macintosh for Productivity - Linux for Development - iPhone for Mobility - Windows for Solitaire
Emergencia Macaca Online

19

Re: No son concept, ¡son virus!

interesantisimo concepto. smile

MacBook Pro 13"
iPhone 4S 16gb negrito.
iPad 2 32 GB White.

20

Re: No son concept, ¡son virus!

(lol)

Rule of Extensibility: Design for the future, because it will be here sooner

21

Re: No son concept, ¡son virus!

Yo mejor no opino nada, ¿no? tongue

MacBook Pro Retina 15" + MacBook Air M2 15” + Apple Studio Display 27" + Apple Thunderbolt Display 27" + iPhone 14 Pro + iPad 2 + Newton 100
"Iguana iguana Powersurgius"

22

Re: No son concept, ¡son virus!

No, Cin tiene prohibidas las acotaciones en este thread  big_smile

Rule of Extensibility: Design for the future, because it will be here sooner