![\"\"](\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2011\/09\/PDF_Imuler.jpg\" "\\"PDF_Imuler\\"")
<\/a><\/p>\nOtras empresas como Eset y Sophos tambi\u00e9n comentaron el caso. Como vemos, las infecciones con un par de clics no son exclusivas de Windows.<\/p>\n
El sentido com\u00fan siempre debe estar presente, nunca es bueno abrir archivos no solicitados o de origen desconocido.<\/p>\n
En esta ocasi\u00f3n, el documento elegido tiene que ver con la pol\u00e9mica existente entre China y Jap\u00f3n por la soberan\u00eda de unas islas, conocidas como Diaoyu para China y como Senkaku para Jap\u00f3n. El documento est\u00e1 escrito en Chino, as\u00ed que el objetivo del malware parecen ser usuarios de esa nacionalidad.<\/p>\n
Una vez ejecutado en el sistema se conecta de forma \u00abreverse\u00bb a unos servidores desde los que se controlan las v\u00edctimas. En el sistema queda instalado en forma de dos archivos y no tiene protecci\u00f3n contra borrado, es decir, no hay procesos comprobando que el troyano se elimine, por lo que basta con eliminar estos dos archivos del sistema.<\/p>\n
\/users\/%user%\/library\/LaunchAgents\/checkvir
\n\/users\/%user%\/library\/LaunchAgents\/checkvir.plist<\/p>\n
La difusi\u00f3n del mismo no ha sido masiva, ya que el hacer uso de extensi\u00f3n .exe en ficheos limita much\u00edsimo su paso por firewalls HTTP y por supuesto, como archivo adjunto en correos electr\u00f3nicos, donde parece que ser\u00eda el h\u00e1bitat natural para el que se crea un enga\u00f1o de documento PDF.<\/p>\n","protected":false},"excerpt":{"rendered":"
\u00abNo hay virus para las Mac\u00bb…\u00a1Mientes con todos los dientes! pero si alguna vez hicieron caso a mis recomendaciones, se habr\u00e1n dado cuenta de que la realidad no es as\u00ed y el software fabricado por Apple est\u00e1 lleno de vulnerabilidades. Hace un par de d\u00edas el equipo de F-Secure dio a conocer algunos detalles de un troyano para Mac que se hace pasar por un documento PDF, t\u00e9cnica de ataque que es muy habitual en equipos Windows. Cuando se abre el archivo se carga un documento y en segundo plano se instala un backdoor para controlar el equipo remotamente, las <\/p>\n","protected":false},"author":1,"featured_media":1445,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[78,2497,2498,2495,2496],"class_list":["post-1444","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-apple","tag-mac-os","tag-macos","tag-osx-imuler-a","tag-virus-para-mac-pdf","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1444","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=1444"}],"version-history":[{"count":1,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1444\/revisions"}],"predecessor-version":[{"id":1446,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1444\/revisions\/1446"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/1445"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=1444"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=1444"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=1444"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}