Detectan gusano de equipos Macintosh

De acuerdo a un boletín, Symantec Security Response identificó un nuevo gusano que apunta a usuarios del sistema operativo Macintosh OSX. 10.4.

Actualmente esta catalogado como una amenaza Nivel 1 (en una escala del 1 al 5, con 5 siendo la más severa). OSX.Leap.A es un gusano con la funcionalidad de infectar archivos, que se transmite a través del programa de mensajería instantánea iChat.
El gusano usa el programa de búsqueda Spotlight, que esta incluido en OSX, y que se dispara cada vez que la computadora se inicia. Éste identifica cualquier aplicación que sea lanzada y si iChat se inicia, envía el archivo infectado – latestpics.tgz – a todos los contactos en la lista de amigos (buddy list) del usuario infectado. Asimismo, le pedirá a los que reciban el archivo que lo acepten, y de ser así, será guardado en el disco duro.
“Como hemos visto con algunas amenazas a dispositivos móviles, este gusano no infecta automáticamente, ya que le pide a los usuarios que acepten el archivo. Esto le proporciona a las victimas potenciales un aviso para evitar la infección al no aceptar dicho archivo.
El consejo para cualquier usuario de iChat en el sistema OSX 10.4 es que no acepten archivos de nadie, así vengan de alguien en su lista (buddy list). También es posible que iChat pida permiso antes de enviar un archivo. Esta opción es programada y por lo tanto a los usuarios se les pide que confirmen su elección de enviar un archivo –cuando no estaban al tanto- en tal situación deben ser alertados”, dijo Kevin Hogan, gerente de Symantec Security Response.
Además de usar maniobras de propagación estilo gusano, el archivo OSX.Leap.A es un virus que infecta archivos. Este tipo de comportamiento era común en los días de virus DOS y por lo tanto Hogan añade: “Interesantemente, estamos observando un breve incremento en infecciones de archivos, y este es el tercer ejemplo más reciente. Aunque todas las victimas potenciales serán prevenidas y tendrán que aceptar el archivo antes de ser infectadas, si lo hacen, es probable que no sepan que han sido victimas ya que las aplicaciones continuarán funcionando de manera normal”.
Se les aconseja a los usuarios de Macintosh OS X 10.4 asegurar que avise antes de transferir un archivo y no los reciba automáticamente. Los programas de Antivirus y firewall como los sistemas operativos deben ser actualizados para que tengan el nivel máximo de seguridad.
Mayor información esta disponible en: http://securityresponse.symantec.com/avcenter/venc/data/osx.leap.a.html