Tu comunidad de Seguridad Informatica

Para ver Todo el contenido del foro es necesario estar Registrado!
Antes de comentar o Aportar es Obligado Leer Las: Reglas | Rules
Ya Esta Disponible al publico "LeProject" el Videojuego del Foro Click Aquí Para Ver el Post.
Pitbull Security Labs "Extras" Esta Disponible! [ENTRA]

No estás conectado. Conéctate o registrate

Ver el tema anterior Ver el tema siguiente Ir abajo  Mensaje [Página 1 de 1.]

avatar
Usuario
Usuario

Ver perfil de usuario
el Sáb Sep 24, 2011 5:15 pm
Mac creadores de malware están adoptando malware de Windows engaño camuflado en un intento de engañar a los usuarios en la gestión de sus creaciones maliciosas.

Boobytrapped archivos PDF han sido un problema para los usuarios de Windows. El troyano OSX / Revir-B vuelve a aplicar este enfoque a los fans de Mac, que puede estar menos familiarizados con el engaño.

La carga útil del malware es un archivo de aplicación Macintosh que se presenta como un PDF. Si se abre, el archivo presenta un documento en chino sobre las disputadas Diaoyu (Senkaku) islas. Tanto China como Japón reclaman la soberanía del territorio en disputa.

Mientras que los usuarios son de leer los textos que el malware intenta instalar un troyano de puerta trasera.

El malware ha sido sometido a VirusTotal, posiblemente después de que el autor original de la prueba para ver si era detectado por empresas de seguridad. VirusTotal rutinariamente los archivos de muestras presentadas a través de su servicio a empresas de seguridad, que comenzó a analizar el código.

"Este malware puede intentar copiar la técnica implementada por Windows malware, lo que abre un archivo PDF que contiene". Pdf.exe "de extensión y un acompañante icono de PDF", de acuerdo a los analistas de virus de la firma de seguridad de la red F-Secure.

"La muestra está en nuestras manos no tiene una extensión o un icono aún. Sin embargo, hay otra posibilidad ... de extensión y el icono se pudo haber perdido cuando la muestra fue enviada a nosotros. Si este es el caso, este código malicioso puede ser aún más sigiloso que en Windows, ya que la muestra se puede utilizar cualquier extensión que desee ".

Puede ser que el malware ha sido diseñado para ser distribuidos a través de correo electrónico, pero esto no está claro.

Errores en el código significa que el malware no se puede ejecutar, de acuerdo a la red de la empresa de seguridad Sophos, añadiendo que no hay ninguna duda, el archivo es malicioso.. comenten al respecto que opinan...

Ver el tema anterior Ver el tema siguiente Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.