MacDefender: ¿Virus? Para MAC…
Un virus informático, lo mismo que su homónimo biológico, es un fragmento de código que se inserta en un programa o fichero e infecta a otros programas o ficheros del equipo infectado, con la intención de replicarse a otros equipos al ser compartidos. La principal característica de un virus, es que no son nada «per se», es decir, necesitan ser parte de un programa o un fichero para poder ejecutar su «payload» (borrar el disco duro, mostrar una pantalla de aviso, borrar ficheros, matar procesos, etc.)
Hasta aquí la definición de lo que es un virus.
Últimamente estoy escuchando y leyendo noticias relacionadas con cierto Malware para Mac, denominado genéricamente MacDefender que ha provocado que entre mis amigos maqueros se haya disparado la necesidad de un «antivirus para mac». De hecho, esta semana he recibido varios correos de colegas pidiéndome que les recomiende un software de estas características para mac.
Con la definición de virus en mente, creo que no se puede catalogar MacDefender como un virus. De hecho, en Unix (y esto también es aplicable a Linux) no pueden funcionar los virus por el formato propio de los ejecutables (esto hasta cierto punto no es cierto del todo, pero como norma general si) que impide que sean ejecutados en caso de modificación de los mismo y la protección de estos mientras se están ejecutando.
MacDefender en cualquier caso debería ser catalogado como Troyano. Es decir, un programa que, fingiendo ser o tener ciertas características, o incluso haciéndose pasar por otro, inducen al usuario a error y tienen como objetivo el robo de datos del disco, contraseñas, servir como esclavos en DDoS, o todo ello a la vez.
MacDefender, cuenta con un instalador, que requiere introducir el password de administrador, y en ningún caso se replica o crea copias de si mismo en otros equipos. Su modus operandi, es hacerse pasar por un programa detector de Malware, que nos solicita la introducción de un número de tarjeta de crédito para limpiar el supuesto Malware (peligrosísimo por supuesto) que se ha detectado.
Así mismo, versiones de este Malware, pueden encontrar ficheros de passwords de algunas aplicaciones e incluso otras cuentan con sniffers para capturar datos en red.
En mi opinión, existen otros programas de Malware para Mac mucho más peligrosos que este. La única diferencia, es que ha salido a la prensa causando alarma y revuelo, para mayor gloria del software antivirus para MAC, Linux o Unix en general (cuyo su principal uso es detectar virus en ficheros que provengan de Windows o que estén siendo compartidos por estos).
En cualquier caso, Apple sacará una actualización que elimina este software del equipo en el que se ha instalado, aunque su desinstalación no parece ser demasiado complicada:
Un Saludo,
Mil gracias. La proxima vez no sere tan confiado en el software