miércoles, 25 de mayo de 2011

Mac Defender me atacó... y nada

El jueves pasado mientras ultimaba los detalles de la presentación en el Scratch Day, la cual me comprometí a dar y dí, buscando unas fotos en Google Images de pronto con una foto de un Toyota Prius 2011, al hacerle click, me saltó en el navegador una convincente página web mostrando errores y virus en mi Mac mientras que paralelamente se me abrió una ventana de instalador del Mac Defender.

Simplemente, cancelé la instalación, fuí a mi directorio de descargas y borré el paquete que se había bajado.

No llegó a instalarse porque evidentemente el Mac no funciona así, pide autorización para instalar programas, autorización que no concedí. Aun habiendo hecho click en Instalar, el Mac OS X me hubiese pedido la password del administrador para instalar.

Solo en el caso de que hagamos click en Instalar y luego confirmemos con la password del administrador el Mac Defender se hubiese instalado afectando a la seguridad de mi equipo.

¿Solo con eso? Si, claro. A ver... esto no es un virus, esto es un troyano o malware. Es un programa que hay que instalar para que afecte al ordenador. Con no instalarlo listo.

Os lo explico con otro ejemplo. Arranco Automator y hago un script que borre todo el contenido de tu directorio de documentos. Lo adjunto a un email donde digo que el script adjunto te liberará mucho espacio en tu Mac (lo cual es cómicamente cierto) y se lo envío a todos los usuarios de Mac que conozca o todas las direcciones email que encuentre en cualquier foro sobre Apple. ¿Es eso un virus? Cuando te llegue el mensaje deberás ejecutar el script de Automator... ¿sin ver lo que hace?... Y fíjate que en este caso ni siquiera te pedirá una password, seguramente.

En Mac OS X no hay ni un solo caso de virus reportado. Un virus es un código que es capaz de ejecutarse sin el conocimiento del usuario y que es capaz de infectar otros programas que a su vez al ejecutarse extenderán el virus. Los virus se distribuyen de varias maneras, o bien en un ejecutable infectado que compartimos con una llave USB o por Internet, o bien por medio de un gusano que es un programa que aprovechando una debilidad del sistema de comunicaciones en red de los ordenadores se duplica y transmite a sí mismo. Nada de esto se ha producido jamás en Mac OS X.

Otro método de extender un virus es por medio de un troyano o malware. Pero se ha de tener en cuenta que una vez ejecutado el virus, para serlo, tiene que tener la capacidad de infectar otros ejecutables y diseminarse. El troyano no es un virus, es el vehículo de uno.

¿Es Mac Defender un troyano que transporta un virus? No. Solo es un programa que si lo ejecutamos daña el sistema y cambia preferencias para hacer que sea molesto usarlo, pero ni contamina otros ejecutables ni es por definición un virus.

¿Lo lamentable del Mac Defender?

Primero que haya gente que caiga en el truco... pero la culpa es un poco de todos los que no hemos realizado suficiente trabajo divulgativo sobre estos temas entre los usuarios y los que nos hemos adocenado en el mantra de que "en Mac no hay virus". Virus no, pero si troyanos.

Segundo cosa lamentable, es que los medios de comunicación, sin explicarlo, se han dedicado a extender la alarma en algo que es trivial; y por medios de comunicación entiendo algunas prestigiosas webs tanto del mundo Apple como de otras áreas.

Tercera cosa a lamentar es el negociazo que, a costa de que los usuarios no leen antes de pulsar Instalar, van a hacer los fabricantes de anti-virus para Mac, auténticos vende humos donde los haya.

Cuarta y última cosa lamentable, las instrucciones que ha pasado Apple a su gente de soporte para que no ayuden a los usuarios a eliminar el malware si el equipo se vió afectado. Básicamente si el usuario dió instalar y confirmó con la password es su problema, dice Apple. Si no llegaron a instalar les dan las instrucciones que ponía yo en los primeros párrafos. Cancelar la instalación y borrar el fichero en el directorio de descargas.

Resumiendo, en Mac OS X no hay virus, en Mac OS X no hay gusanos y por favor no se crean todo lo que les dicen las páginas web que saltan en pop-up ni instalen cosas que se intentan instalar solas o sin saber que hacen.

Así además se podrán ahorrar tirar el dinero en un anti-virus para Mac que vienen siendo igual de útiles que los preservativos para los castrati.

P.D.: Pese a sus actuaciones iniciales Apple ha publicado ya las instrucciones para desinstalar el Mac defender si metió la password de administrador y lo instaló realmente. Están aquí:

http://support.apple.com/kb/HT4650

Publicar un comentario