Tema: Trojano en Snow Leopard.
Buenas,
Buscando como solucionar unos temas entre Snow y bootcamp me encontre conque en algunas copias que hay en la vuelta de Snow Leopard, sobre todo las primeras, algunos nenes malos le metieron un Trojano que principalmente hace un cambio en los DNS redireccionando a unos truchos, de esta forma muchas paginas son copiadas (Phishing) y sacan informacion sencitiva del usuario (ej: claves de mail, cuentas bancarias, etc.).
Para quienes no saben los DNS (Domain Name Server) son los servidores que se encargan de resolver los nombres de los sitios y trasladarlos al numero de la IP, para ser un poco mas grafico si hacen un ping a google les da algo asi:
deny[all]@nias:~$ ping google.com
PING google.com (74.125.45.100): 56 data bytes
64 bytes from 74.125.45.100: icmp_seq=0 ttl=48 time=167.268 ms
64 bytes from 74.125.45.100: icmp_seq=1 ttl=48 time=169.898 ms
en este caso el DNS le esta diciendo a mi maquina que google.com se encuentra en la IP 74.125.45.100, ahora esto cambio de DNS en que impacta? si yo hiciera que mi maquina consultara a un DNS mio podría falsificar la IP de google y hacer que ustedes naveguen en mi equipo, ejemplo:
deny[all]@nias:~# ping www.google.com
PING google.com (172.16.1.154): 56 data bytes
bueno espero haber sido claro respecto al riesgo que esto implica, imaginen que tengan una cuenta de un banco X y haga lo mismo, me estarían regalando su usuario para entrar al banco, sus numeros de cuenta y si tuvieran transferencias habilitadas su dinero también.
les dejo el articulo:
[frame]http://www.itpro.co.uk/614455/fake-snow-leopard-sites-leading-to-trojan-infections[/frame]
salutes,
PoohMac
“Los videojuegos no afectan a los niños,es decir; si pac-man nos hubiera afectado de niños, ahora estariamos todos moviendonos por habitaciones oscuras, tragando pastillas mágicas y escuchando música repetitiva.” Kristian Wilson, Nintendo, Inc, 1989