Los usuarios de Mac deben tener algo más de cuidado con lo que instalan en sus equipos. Un nuevo virus troyano para los ordenadores de Apple, el OSX.iWork, fue descubierto ayer. Parece ser que alguien distribuye en Internet el popular suite iWork 09 de Apple añadiendo un troyano al instalador, aunque la amenaza es de "bajo nivel", según la empresa de seguridad informática Symantech.
Cuando los desarrolladores de software crean un instalador para el Mac, a menudo varios mini instaladores -o paquetes - se ejecutan en una secuencia determinada. Cada paquete (archivo.pkg) contiene un código específico y un script asegura que el código se coloca en su parte correcta en el disco duro, permitiendo al ordenador utilizar el software.
En el caso que nos ocupa, el principal script para instalación fue modificado para que no sólo ejecute los paquetes de software "correctos", sino que también instala otro paquete, llamado "iWorkServices.pkg," encargado de cargar código malintencionado para conectarse a un sistema remoto que permite al equipo atacante enviar órdenes al equipo infectado para buscar información confidencial en el sistema, realizar un seguimiento de los sitios que visita el usuario en la Web o registrar las teclas pulsadas.
Al tratarse de una versión modificada con el 'malware' de iWork, sólo se pueden infectar los equipos que opten por una versión pirateada sin licencia, descargada de Internet de forma gratuita. Desde la empresa de seguridad que denunció la aparición del virus, alertan que la crisis económica podría contribuir a que los usuarios opten en mayor medida por programas pirata, incrementándose a su vez el riesgo de infección con este virus.
[tags]Virus,Virus Mac,iWork[/tags]