En el ambiente informático es bien conocido un viejo mito: "Mac no necesita antivirus".
Sin embargo, si se pensara que todos los sistema informáticos tienen algo en común, esa frase cae por su propio peso: todos los usuarios somos vulnerables y cualquiera de nosotros puede ser engañado por técnicas de Ingeniería Social.
Este es el caso del troyano OSX.Trojan.iServices.A (o Krowi) que infectó miles de usuarios de Mac en la última semana, al ser descargado desde Torrent en la aplicación Apple iWork 09, previamente troyanizada por los atacantes (archivo iworkservices).
Un comportamiento similar ya lo habíamos visto en el rogue para Mac y, una vez más, las versiones pirateadas sirven de base para infectar a los usuarios.
La aplicación dañina está basada en una presentación realizada en la última Black Hat, donde se demostró una técnica de inyección sobre el sistema operativo Mac OS X. Supongo que esta noticia es falsa, porque los usuarios de Mac no tienen porqué preocuparse por el malware y por eso Apple lanzó una herramienta para eliminar el troyano.
No se deje engañar, no importa el sistema operativo o la aplicación que usa: todos somos vulnerables.
Actualización 27/01/2009 11:00: Intego anuncia la aparición de otra variante del mismo troyano, pero esta vez en un crack de una versión de Adobe Photoshop CS4.
Actualización 27/01/2009 21:00:MacUpdate ya ha actualizado su herramienta de eliminación.
Cristian