Anunciador de virus: el troyano Puper se está propagando en Mac OS X.
El troyano Puper.A intenta infectar equipos que ejecutan Mac OS X, lo que también involucra a los usuarios.
A Puper.A Trojan está tratando de engañar a los usuarios de Mac OS X para que abran un archivo con trucos como los que hemos encontrado con el malware de Windows. Los escritores de Puper han creado un sitio web que intenta que los visitantes descarguen una aplicación de reproductor de HDTV. Si el usuario descarga y luego abre el archivo, la ruta se libera antes que el troyano y puede continuar realizando su actividad maliciosa sin obstáculos.
Puper.A intenta principalmente lograr su objetivo cambiando su configuración de DNS, que es descargar malware adicional redirigiendo a diferentes sitios web. Cuando el troyano termina, restaura la configuración DNS original para que pueda pasar lo más desapercibido posible en los sistemas infectados.
Cuando se inicia el troyano Puper.A, realiza las siguientes acciones:
- Copie su propio archivo en el siguiente directorio:
/ Biblioteca / Recibos - Cree los siguientes archivos:
/ Biblioteca / Complementos de Internet / AdobeFlash
/ Biblioteca / Complementos de Internet / Mozillaplug.plugin - Cambia la configuración de DNS. Esto lo redireccionará a sitios web maliciosos.
- Modifique la configuración de crontab para que pueda ejecutar correctamente el siguiente script:
/ Biblioteca / Complementos de Internet / AdobeFlash - Restaura la configuración de DNS original.
