Cada vez que hay una amenaza informática en Mac, se nota. Hoy, la compañía de seguridad Intego informó de un spyware que se “cambió de equipo”: el OSX/OpinionSpy es una versión para Mac de un software maligno que debutó por allá por 2008 para Windows, donde no tuvo demasiada repercusión.

El problema es que se está distribuyendo por sitios importantes como MacUpdate, VersionTracker, Softpedia y el sitio de descargas de Mac OSX, desde donde ya fue desactivado. Según los analistas, OpinionSpy se mete en el navegador y rastrea los discos en busca de información sensible, la que envía a varios servidores. Otra “gracia” de este bicho es que se puede actualizar y ejecutar solo, sin permiso de nadie.

Lo positivo es que la manera de contagio no es muy inteligente, ya que se adhiere como una rémora a una de las aplicaciones menos usadas: protectores de pantalla. Con este mismo gancho, un troyano atacó el año pasado a Linux. Parece que todavía hay gente que utiliza protectores de pantalla (pensé que habían desaparecido).

Link: Security Firm Discovers Spyware in Mac Software (PCWorld vía FayerWayer Brasil)

Uno de los culpables más recurrentes en la lista de malware son los antivirus falsos, que a través de una advertencia de seguridad en un pop-up o en la barra de mensajes de Internet Explorer (“Su equipo puede estar en riesgo, ¡haga click aquí para estar a salvo!”) consigue que el usuario instale voluntariamente un programa que bien puede convertir al computador en un zombie para ataques DOS o bien en un generador de spam y publicidad para el usuario.  Como guinda de la torta, en muchas ocasiones los mismos usuarios terminan pagando USD$40 o USD$50 para “registrar” su nuevo producto ante la insistencia del mismo.

Volviendo a la noticia, según Microsoft la última versión de su MSRT ya habría limpiado 394.000 computadores del malware “Antivirus 2009″, que también se hace pasar por “Advanced Antivirus”, “Ultimate Antivirus 2008″ y “XPert Antivirus”.

Si bien la noticia es alentadora, la ignorancia generalizada del público en Internet es perturbante, pues estos mismos programas pueden grabar las contraseñas con las que accedemos a nuestra cuenta bancaria o llevar a la persona a sitios de phishing.

Link: Microsoft kicks fake security software off 400,000 PCs (ComputerWorld)