Comentarios en: Troyano PokerGame – No te la juegues

Por: Norton Antivirus 11 para Mac | Appleismo

Norton Antivirus 11 para Mac | Appleismo — Mon, 07 Jul 2008 19:22:17 +0000

[...] es que con la reciente aparición de algunos troyanos para Mac OS como el PokerGame o el ASthtv05 de los que ya hablamos en su día, más de una empresa de antivirus estará pensando [...]

Por: Troyano PokerGame - No te la juegues - entrebits.cl

Troyano PokerGame - No te la juegues - entrebits.cl — Mon, 23 Jun 2008 15:45:53 +0000

[...] Troyano PokerGame – No te la juegues Troyano PokerGame Intego ha anunciado el descubrimiento de un nuevo Troyano dirigido a los usuarios de Mac OS X Disimulado tras un juego de poker llamado �PokerGame� (no se han devanado el seso, no), oculta un script malicioso que activa SHH en la m�quina y puede recuperar los identificadores y contrase�as de administrador, que luego se enviar�a a un servidor. Para animar al usuario a entregar esta informaci�n pretende enga�arle mostr�ndole que hay un fichero de preferencias corrupto que hay que reparar. Ya una vez con la IP de la m�quina y las claves de acceso, cualquiera podr�a tomar control del Mac del incauto, a no ser que el route este bien configurado claro. En definitiva, ya sabes que no hay virus en Mac, pero si accedes a dar tu contrase�a de administrador a cualquiera que te la pregunte te puedes meter en problemas. Y no hay peor troyano que un usuario inconsciente, con permisos de administrador, que acepta sin contemplaciones toda petici�n, ya sea de borrar el disco o de compartir su informaci�n confidencial. Fuente [...]

Por: amalgama digital » Virus en Mac OS X, peligrosamente cerca

amalgama digital » Virus en Mac OS X, peligrosamente cerca — Mon, 23 Jun 2008 13:21:14 +0000

[...] en Appleismo sobre la aparición de un troyano para Mac OS X, oculto bajo un juego de [...]

Por: iAntivirus Beta 1.0b | Appleismo

iAntivirus Beta 1.0b | Appleismo — Mon, 23 Jun 2008 12:04:19 +0000

[...] dos amenazas en forma de troyanos para Mac OS X que hemos comentado en Appleismo: El troyano Pokergame y el [...]

Por: Marino

Marino — Mon, 23 Jun 2008 11:40:07 +0000

Activa el ssh (se os ha colado un error tipográfico).

Y en realidad no envía las contraseñas, puesto que estas no se pueden leer tan alegremente. Lo que envía es el “hash” de las contraseñas, que aunque no sean las contraseñas en si ya es peligroso de sobra.

Lo que realmente es peligroso, es que este mismo troyano ya podría hacer todo este daño sin siquiera pedir la contraseña de administrador, puesto que con el agujero de seguridad del ARD, él mismo podría sacar esa información como root, sin que el usuario tuviese siquiera que poner ninguna contraseña.

Y es que el problema gordo es el que se ha descubierto en el ARD (por ahora, sin que esté claro si el problema existe en más programas).

Espero que Apple solucione pronto ese agujero, porque por ahí si que pueden venir problemas mucho más serios, sin que sea necesario, como decía, que el usuario introduzca la contraseña de administrador ni haga nada más que simplemente ejecutar el programa maligno.

Aunque no es la solución, queda cada vez más claro que Little Snitch se ha vuelto un indispensable.

Esto debe ser el precio a pagar por el aumento de cuota de mercado de los Macs.