Para aportar algo a estas conversaciones, aquí les dejo una corta visión general de algunos malwares que han afectado computadoras Apple. Desde los 80´s, hasta ahora.
1982
El primer virus que afectó a los computadores Apple, no fue escrito realmente para Macintosh ya que estas computadoras empezaron a aparecer en 1984, se adelantó 2 años.
En 1982, un estudiante de 15 llamado Rich Skrenta escribió el virus Elk Cloner, capaz de infectar el sector de aranque (boot sector) de las computadoras Apple II.
En los siguientes 50 inicios del computador, el virus Elk Cloner desplegaba un poema:
Elk Cloner: The program with a personalityIt will get on all your disks
It will infiltrate your chips
Yes, it's Cloner!It will stick to you like glue
It will modify RAM too
Send in the Cloner!
El Elk Cloner predijo los futuros virus para las Pc´s IBM.
1987
El virus nVir empezó a infectar Macs, distribuyéndose principalmente vía discos Floppy. El código de este virus fue publicado posteriormente, generando variantes.
1988
Virus HyperCard emergieron y podían ejecutarse en las versiones más nuevas del sistema operativo de Apple Mac. Un virus HyperCard mostraba el mensaje "Dukakis para Presidente" antes de autodestruirse.
1990
El virus MDEF infectó aplicaciones y archivos del sistema en las Mac.
1995
Microsoft vendió accidentalmente el primer Macro Virus para Word, Concept, en Cd-Rom. Este virus infectó tanto Pc´s como Macs. Miles de macro virus aparecieron, muchos de ellos afectando al Microsoft Office para Mac.
1996
Laroux, el primer virus de Excel fue liberado. Los usuarios Mac no fueron afectados sino hasta que se liberó la versión de Excel 98 para Mac.
1998
En Hong Kong aparece el AutoStart 9805, que se multiplicó rápidamente en las computadoras Mac vía medios removibles, usando la característica Autoplay del Cd-Rom de QuickTime 2.5+.
David Harley de Macvirus, menciona en algunas de sus noticias como el AutoStart se distribuía desde Asia al resto del mundo.
En ese mismo año, Sevendust, también conocido como 666, infectó aplicaciones en los computadores Mac.
Grandes cambios en la escena de los malware para Mac se estaban realizando, sin embargo, con el lanzamiento del Mac OS X, en ese momento un nuevo sistema operativo para mac con nuevas características de seguridad y, que evitaba la ejecución de virus viejos.
2004El script Renepo intentó desabilitar la seguridad del Mac OS X, descargó herramientas de hacking y, otorgó a los criminales privilegios de administrador sobre el computador Mac.
Los hackers también escribieron un programa proof-of-concept llamado Amphimix que demostraba como un código ejecutable era disfrazado como un archivo Mp3 en la Mac.
2006
Leap-A, el primer virus para Mac OS X fue descubierto, se distribuía vía iChat.
El worm Inqtana apareció en acción.
Un virus llamado Macarena escrito en Xcode fue descubierto. Todos los archivos infectados contenían las frases
"MachoMan - roy g biv"
y "26/10/06"
2007
La firma de seguridad y protección de datos Sophos, descubrió un macro worm multi-plataforma OpenOffice capaz de ejecutarse en computadoras Windows, Linux y Mac.El worm BadBunny bajaba los virus de scripts en equipos Mac OS X y, mostraba una imagen JPEG de una persona vistiendo un traje de conejo.
También fue descubierto el primer malware financiero para Mac. Se desarrollaron ataques tanto para Windows como para Mac con las versiones del troyano OSX/RSPlug-A.
El troyano se mostraba como un codec que ayudaba a los usuarios a ver videos pornográficos, pero en realidad cambiaba las entradas del servidor DNS para direccionar a los usuarios desprevenidos a otros websites.
2008
Los Cybercriminales atacaron a los usuarios Mac y Pc en igual medida, plantando anuncios maliciosos en websites relacionados con televisión. Si se accedía vía un Apple Mac, el equipo era atacado por un scareware Macintosh llamado MacSweeper.
Otros scareware para Mac le siguieron al MacSweeper, incluyendo el Imunizator que pretendía encontrar problemas de privacidad en los Mac.
En Junio, el troyano OSX/Hovdy-A fue descubierto, este troyano podía robar los passwords de los usuarios Mac OS X, abrir el firewall para dar acceso a hackers y desabilitar características de seguridad.
Troj/RKOSX-A fue descubierto, esta es una herramienta para Mac OSX que asiste a los hackers en la creación de troyanos de puerta trasera (backdoor), el cual puede darle a los hackers acceso y control sobre el computador Apple Mac.
En Noviembre, Sophos alertó del troyano Jahlav. Igual a otras campañas de malware, los cybercriminales crearon una página web falsa que contenía un video, cuando el usuario visitaba el sitio, desplegaba un mensaje donde se informaba que no se tenía el codec correcto instalado para ver el video, por supuesto el site le ofrecía al usuario un archivo .Exe si ejecutaba un sistema operativo Windows o un archivo DMG (Disk image) si el sistema operativo era Apple Mac.Controversialmente, Apple sugiere a sus usuarios en una nota de soporte, correr un antivirus, pero luego del revuelo de los medios, esta nota fue eliminada del website.
2009
En Enero del 2009, los hackers comenzaron a distribuir el troyanoOSX/iWorkS-A vía BitTorrent dentro de versiones ilegales de la suite iWork 09 de Apple.
En el mismo mes una nueva variante del troyano fue distribuída en una versión ilegal de Adobe Photoshop CS4.
En Marzo, Sophos reportó la forma en que los hackers estaban plantando versiones del troyano RSPlug en websites, simulando un programa HDTV llamado MacCinema.
En Junio, SophosLabs descubrió una nueva versión del email worm Tored para Mac OS X y, los hackers plantaron una versión del troyano para Mac Jahlav en un website que simulaba un portal para videos pornográficos.
Poco después, la cuenta de Twitter de Guy Kawasaki posteo un link malicioso, recomendando ver un video sexual de la actriz Leighton Meester. En realidad el link contenía un malware que infectaba a las computadoras Mac.
Mientras pasaba todo esto, Apple finalmente empezó a introducir cierta protección rudimentaria en su sistema operativo Mac OS X.
Aunque esta protección no fuera equivalente a un verdadero producto de antivirus (esta solo protegió de unas cuantas familias de malware Mac, no te defendía si tu tratabas de copiar un archivo infectado desde un pendrive por ejemplo y, no ofrecía forma de limpiarlos), era bien visto que Apple hiciera intentos por ofrecer mayor protección a sus usuarios.
2010
El troyano OSX/Pinhead, también conocido como HellRTS emergió. Este malware puede permitir a los hackers obtener el control remoto de su iMac o MacBook.
Una vez más, el malware fue distribuído a través de una aplicación aparentemente legítima, en este caso iPhoto, la aplicación de fotos vendida con los Macs modernos.
Más recientemente, el worm cross-platform Boonana apareció, usando un complemento Java para atacar no solo las computadoras con sistema operativo Windows sino también Mac OS X y Linux.
Sophos detecta varios componentes del ataque como Troj/Boonana-A, Troj/KoobStrt-A, Troj/KoobInst-A, Troj/KoobCls-A, Troj/Agent-PDY, Troj/DwnLdr-IOX y, Troj/DwnLdr-IOY. Adicionalmente la protección web de Sophos bloquea el acceso a las páginas web maliciosas.
También en el 2010, Sophos liberó una versión gratis de su antivirus para usuarios de casa Mac. Sophos ha estado protegiendo a los usuarios Mac corporativos por años y, ahora se presenta la oportunidad para que los usuarios Mac de casa se protejan de las amenazas también.
Los reportes recientes indican que existen muchos usuarios Mac con malware en sus computadoras, algunos son malware para Windows, algunos para Mac OS X y, otros cross-platforms.
No hay duda que el problema de malware para Windows es mucho mayor que el de Mac, pero eso no quiere decir que los peligros de las infecciones por malware para Mac OS X no existan.
Me gustaría mucho conocer su opinión acerca de este tema.
__________________
www.maestre.com.ve
Twitter: @maes3consulting
0 comentarios:
Publicar un comentario