miércoles, 25 de mayo de 2011

Mac Defender me atacó... y nada

El jueves pasado mientras ultimaba los detalles de la presentación en el Scratch Day, la cual me comprometí a dar y dí, buscando unas fotos en Google Images de pronto con una foto de un Toyota Prius 2011, al hacerle click, me saltó en el navegador una convincente página web mostrando errores y virus en mi Mac mientras que paralelamente se me abrió una ventana de instalador del Mac Defender.

Simplemente, cancelé la instalación, fuí a mi directorio de descargas y borré el paquete que se había bajado.

No llegó a instalarse porque evidentemente el Mac no funciona así, pide autorización para instalar programas, autorización que no concedí. Aun habiendo hecho click en Instalar, el Mac OS X me hubiese pedido la password del administrador para instalar.

Solo en el caso de que hagamos click en Instalar y luego confirmemos con la password del administrador el Mac Defender se hubiese instalado afectando a la seguridad de mi equipo.

¿Solo con eso? Si, claro. A ver... esto no es un virus, esto es un troyano o malware. Es un programa que hay que instalar para que afecte al ordenador. Con no instalarlo listo.

Os lo explico con otro ejemplo. Arranco Automator y hago un script que borre todo el contenido de tu directorio de documentos. Lo adjunto a un email donde digo que el script adjunto te liberará mucho espacio en tu Mac (lo cual es cómicamente cierto) y se lo envío a todos los usuarios de Mac que conozca o todas las direcciones email que encuentre en cualquier foro sobre Apple. ¿Es eso un virus? Cuando te llegue el mensaje deberás ejecutar el script de Automator... ¿sin ver lo que hace?... Y fíjate que en este caso ni siquiera te pedirá una password, seguramente.

En Mac OS X no hay ni un solo caso de virus reportado. Un virus es un código que es capaz de ejecutarse sin el conocimiento del usuario y que es capaz de infectar otros programas que a su vez al ejecutarse extenderán el virus. Los virus se distribuyen de varias maneras, o bien en un ejecutable infectado que compartimos con una llave USB o por Internet, o bien por medio de un gusano que es un programa que aprovechando una debilidad del sistema de comunicaciones en red de los ordenadores se duplica y transmite a sí mismo. Nada de esto se ha producido jamás en Mac OS X.

Otro método de extender un virus es por medio de un troyano o malware. Pero se ha de tener en cuenta que una vez ejecutado el virus, para serlo, tiene que tener la capacidad de infectar otros ejecutables y diseminarse. El troyano no es un virus, es el vehículo de uno.

¿Es Mac Defender un troyano que transporta un virus? No. Solo es un programa que si lo ejecutamos daña el sistema y cambia preferencias para hacer que sea molesto usarlo, pero ni contamina otros ejecutables ni es por definición un virus.

¿Lo lamentable del Mac Defender?

Primero que haya gente que caiga en el truco... pero la culpa es un poco de todos los que no hemos realizado suficiente trabajo divulgativo sobre estos temas entre los usuarios y los que nos hemos adocenado en el mantra de que "en Mac no hay virus". Virus no, pero si troyanos.

Segundo cosa lamentable, es que los medios de comunicación, sin explicarlo, se han dedicado a extender la alarma en algo que es trivial; y por medios de comunicación entiendo algunas prestigiosas webs tanto del mundo Apple como de otras áreas.

Tercera cosa a lamentar es el negociazo que, a costa de que los usuarios no leen antes de pulsar Instalar, van a hacer los fabricantes de anti-virus para Mac, auténticos vende humos donde los haya.

Cuarta y última cosa lamentable, las instrucciones que ha pasado Apple a su gente de soporte para que no ayuden a los usuarios a eliminar el malware si el equipo se vió afectado. Básicamente si el usuario dió instalar y confirmó con la password es su problema, dice Apple. Si no llegaron a instalar les dan las instrucciones que ponía yo en los primeros párrafos. Cancelar la instalación y borrar el fichero en el directorio de descargas.

Resumiendo, en Mac OS X no hay virus, en Mac OS X no hay gusanos y por favor no se crean todo lo que les dicen las páginas web que saltan en pop-up ni instalen cosas que se intentan instalar solas o sin saber que hacen.

Así además se podrán ahorrar tirar el dinero en un anti-virus para Mac que vienen siendo igual de útiles que los preservativos para los castrati.

P.D.: Pese a sus actuaciones iniciales Apple ha publicado ya las instrucciones para desinstalar el Mac defender si metió la password de administrador y lo instaló realmente. Están aquí:

http://support.apple.com/kb/HT4650

2 comentarios:

MatterHorn dijo...

Eso es lo bueno de los sistemas Unix y Linux, el nivel de protección por capas de permisos, aunque realmente yo creo que a día de hoy Windows tb. ha avanzado bastante en ese sentido (hace tiempo que he dejado de usar los S.O. a nivel de administración y básicamente toda mi labor es a nivel de usuario). A decir verdad, los virus casi siempre aprovechan fallos de los S.O. y en no pocas ocasiones las máquinas que se infectan no están correctamente parcheadas, algo imprescindible para evitar a estos incómodos "amigos".
Me alegro de que leyeses el mensaje y no aceptases la instalación del Mac Defender.

Javier Fernandez dijo...

Cada día hay menos virus en Windows y más malware y troyanos pues son fáciles de crearse y sin muchos conocimientos (más que un poco de psicología) consigues buenos (malos) resultados. En Linux y en Mac OS X, directamente, no hay virus... de momento.... pues posibles son. Lo que ocurre es que gracias a Dios no hay pericia para realizarlos y estos dos sistemas operativos son más difíciles de atacar por un virus. No imposible, pero si más difíciles.

En cuanto a los gusanos, vectores habituales de muchos virus, de hecho los primeros y más famosos usaban para extenderse problemas en el programa sendmail, que es el programa de envío de correo de los sistemas UNIX (Linux y Mac OS X lo son). La diferencia con aquella época y la actual es que las versiones de sendmail eran mucho más parecidas entre los, entonces pocos, sabores de UNIX, por lo que un defecto en una versión de sendmail hacía que un exploit que lo usase para un gusano hiciese que se extendiese fácilmente.

¿Me puede decir alguien que mecanismo tiene Linux o Mac OS X para que un gusano con un virus a cuestas no utilice algún error de programación de algún programa del sistema del entorno de la red como sendmail u otros para propagarse por ese sistema operativo y opcionalmente escalar autorizaciones?

Respuesta ninguno. Lo que faltan no son agujeros de seguridad en Linux y Mac OS X. Lo que faltan son hackers competentes decididos a explotarlos.

Hace tiempo escribí un artículo en TodoUMPC, del cual algunas afirmaciones maticé, donde hablaba de la falsa sensación de seguridad que tienen los usuarios de Mac OS X.

Esperemos que en el futuro siga habiendo poco interés por la plataforma por parte de los pocos diseñadores de virus competentes que quedan en este planeta.

Sigamos pues escondidos detrás del seto con las orejitas agachadas... a ver si seguimos con suerte.