Jorge Alberto Mussuto Sr.

Jorge Alberto Mussuto Sr.
Somewhere in Massachusetts ®

Sunday, April 25, 2010

Troyano para Mac OS

Troyano para Mac OS: "El objetivo principal del malware actual es obtener dinero, y por ende, el desarrollo del mismo se focaliza en las plataformas de Microsoft por ser masivo. Sin embargo, el malware forma parte de una industria donde constantemente se busca ampliar el campo de cobertura, y en función de esto cada vez es más habitual encontrar códigos maliciosos desarrollados para otros sistemas operativos.



Este es el caso de un troyano desarrollado en lenguaje de programación RealBasic para Mac OS, detectado como OSX/HellRTS o Pinhead.



El troyano está constituido por cuatro partes:

  • Un servidor: que es el propio troyano, el que infectará el equipo víctima

  • Un cliente: que es utilizado para controlar y manipular el equipo víctima

  • Un configurador: mediante el cual se establecerán los parámetros del servidor

  • Un SMTP Grabber: un motor SMTP que permite enviar correos electrónicos con la información obtenida desde el cliente

Cuando el troyano se activa en la computadora víctima, inicia un proceso llamado ATSServer que monitorea cualquier actividad, hasta que el atacante decide ejecutar remotamente alguna acción. A continuación podemos observar una imagen donde se aprecia algunas de las acciones maliciosas que el atacante podría realizar.



Contenido completo en ESET

Blog Archive

Quilts

Where am I?