Conocido como OSX.Lamzev.A ó OSX.TrojanKit.Malez permite a los hacker control total sobre el ordenador después de instalar una puerta trasera.
El nuevo troyano es considerado por los especialistas en seguridad como una amenaza menor pues necesita la aprobación del usuario para ser instalado en el ordenador.
Creo que son muy pocos los programas desconocidos que instalamos en nuestros ordenadores, además siempre investigamos acerca del ejecutable que descargamos.
Así que este nuevo ejercicio de malware para el Mac OS pasará desapercibido una vez más .
Vía | MacNN
Kaspersky Lab reportó dos nuevas variantes de un gusano, Networm.Win32.Koobface.a. y Networm.Win32.Koobface.b, que atacan a los usuarios de MySpace y de Facebook y transforman a las computadoras de las víctimas en máquinas zombies que pasan a formar parte de una red botnet.
Aunque los gusanos sólo atacan a usuarios de MySpace y de Facebook, los expertos de Kaspersky Lab advirtieron que están diseñados para descargar códigos maliciosos adicionales a través de Internet. Por lo cual, es muy probable que las máquinas infectadas no sólo sean utilizadas para enviar enlaces a través de las redes sociales, sino que además podrían ser utilizadas con otros fines igualmente maliciosos.
NetWorm.Win32.Koobface.a se propaga cuando un usuario accede a su cuenta en MySpace; a partir de ese momento, el gusano crea una serie de comentarios y mensajes que distribuye a todos sus contactos. Por su parte, Net-Worm.Win32.Koobface.b ataca a los usuarios de Facebook y envía mensajes de spam a la lista de amigos de la persona cuya computadora ha sido infectada.
Los mensajes y comentarios enviados a través de MySpace y Facebook son muy llamativos e incluyen un link a youtube.[[]skip].pl. Si el receptor hace clic en este enlace, es redirigido a http//youtube.[[]skip].ru, una página web que, supuestamente, contiene un videoclip. Pero al intentar ver el vídeo, aparece un mensaje en el que se advierte de que es necesario descargar la última versión de Flash Player y, al intentar hacerlo, se descarga un gusano de red llamado codesetup.exe. Como resultado, los usuarios que han accedido a la web a través de Facebook han descargado el gusano que ataca a MySpace, y viceversa.
“Por desgracia, los usuarios confían demasiado en los mensajes que reciben de sus amigos en las redes sociales, con lo cual la probabilidad de que abran un link es muy alta”, afirmó Alexander Gostev, analista de virus de Kaspersky Lab. “A principios de 2008, apuntamos que veríamos un incremento en los ataques a estas redes, tipo MySpace y Facebook, y ahora ya es una evidencia. Estoy convencido de que esto es sólo el primer paso y de que los creadores de virus seguirán explotando estas redes con mayor intensidad”.
