Malware en Mac OS X que permite el control remoto del sistema



La empresa de seguridad Intego ha publicado una nota informando de la existencia de una nueva variante de malware llamado OSX/HellRTS.D. Al instalarse en el sistema, el programa malicioso abre una puerta trasera (backdoor) que permite que éste sea controlado remotamente. Este malware es una variante de una versión anterior del mismo, la cual apareció en 2004, y puede afectar tanto a sistemas Mac bajo PowerPC como bajo arquitectura basada en Intel.

OSX/HellRTS.D establece su propio servidor y configura un puerto y una contraseña. Además, se duplica utilizando nombres de distintas aplicaciones y se arranca al iniciar sesión. Este malware puede enviar correos electrónicos con su propio servidor de correo, contactar con un servidor remoto, asó como proporcionar acceso directo a un Mac infectado. De hecho, puede proporcionar acceso remoto a la pantalla, apagar o reiniciar el sistema, acceder al contenido del portapapeles y mucho más.

Sin embargo, hay que decir que esta puerta trasera requiere de su instalación en un Mac, la cual puede llevarse a cabo mediante un troyano o explotando una vulnerabilidad en un programa que acceda a internet, como puede ser un navegador. Cabe decir que parece que no se ha encontrado ningún Mac infectado hasta el momento. Además, el antivirus Intego VirusBarrier X6 puede identificar y eliminar este malware si se encontrara en el sistema.

¿Quién dijo que Mac OS X no tiene virus? Por desgracia, no existe sistema operativo perfecto ni inmune a amenazas. Recordad que la mejor protección de un sistema es uno mismo.