MP3Virus.gen y cómo desactivarlo
El primer troyano creado para Mac OS X ya tiene cura
12/4/2004
Una de las noticias de estos días ha sido la detección por Intego (el fabricante de firewalls y antivirus) del primer "troyano" para Mac OS X, un programa sin aparentes efectos malignos pero que podría servir como medio para realizar posteriormente acciones contra los ordenadores infectados. Si queréis todos los detalles, podéis verlos en el tema que los comenta desde el día 8 en el foro de Actualidad de nuestra Comunidad.
 |
| Imagen cortesía de Jfer |
El troyano se llama MP3Virus.gen. De hecho se trata de una "prueba" de su autor, un "proof of concept" de lo que podría hacerse: una aplicación que pretende pasar como archivo MP3 pero en realidad es el troyano. Lo mejor (desde el punto de vista técnico) es que efectivamente iTunes 2 e iTunes 4 lo interpretan como una canción MP3.
Hay que recordar que este troyano aún no ha sido encontrado nunca "en libertad", ya que es una simple prueba de lo que se puede hacer y no un intento malicioso.
Inmediatamente han salido los primeros "antivirus": por un lado, entre los desarrolladores hispanoparlantes, Kualo Software acaba de presentar un droplet de applescript sencillo; por otro, la gente de OpenOSX ha sacado Trojan Defuser, una sencilla aplicación que elimina el resource fork del archivo, respetando sus contenidos. De este modo, elimina la capacidad de funcionamiento del troyano.
Ambos sirven para desactivar archivos MP3 que parezcan sospechosos... y en concreto, cualquier archivo MP3 transmitido en formato .zip, .sit o .hqx (que conservan el resource fork) debería ser considerado sospechoso. Además, Trojan Defuser funciona con otros tipos de archivo.
Más detalles sobre ambas curas, en los archivos adjuntos de cada programa... o en nuestros foros, por supuesto.
Comenta
el artículo en los Foros
Vuelta
al Menú
