Un troyano ha sido detectado por la gente de SecureMac, de nombre trojan.osx.boonana.a que afecta a Mac OS X (incluida la última versión) y una vez instalado en el equipo permite el acceso externo a todos los archivos del mismo y también envía información del sistema infectado a servidores de terceros.

Se está propagando vía mails y redes sociales haciéndose pasar por un enlace legítimo (que dice “Is this you in this video?”). Una vez la víctima hace clic sobre el enlace se instala en la máquina un applet de Java que a su vez descarga posteriormente el resto de archivos maliciosos entre los que se encuentra un instalador el cual se ejecuta en segundo plano automáticamente (vamos, que el usuario no se entera de nada). En este momento, ya infectados, es cuando comienza la debacle: primero el troyano modifica archivos del sistema para eludir la solicitud de contraseñas (supongo que mediante algún xploit, ni el INTECO ni SecureMac aclaran cómo lo hace), después empieza a enviar información del sistema a máquinas externas, y finalmente empieza a propagarse tirando de las cuentas de usuario del equipo víctima.

¿Qué podemos hacer para protegernos de trojan.osx.boonana.a?.
Pues las medidas mínimas de seguridad de siempre: tener mucho cuidado con los enlaces en los que picamos (y en especial con los publicados en redes sociales), descargar solamente archivos que provengan de fuentes de confianza y utilizar el cortafuegos de Mac OS X.

SecureMac ha lanzado también una herramienta gratuita que elimina el bicho.