BitDefenderBitDefenderAntiVirus SolutionsAntiVirus SolutionsPablo González

Consultor de

Sistemas

Pablo González

Consultor de

Sistemas

Mitos sobre Mac OS X y seguridad- No existe Malware

- La industria del malware no interesa

- Es difícil construir malware

- Mac OS X es seguro y no tiene vulnerabilidades

- No hay aplicaciones Hacking para Mac OS X

- Para usuarios menos expertos Mac OS X es más seguro

Troyanos en Mac OS X:DNS Changer

• Descubierto el 30 de Noviembre de 2007• Incluido en cracks/keyloggers/Keygens/etc.• Bash Shell Script malicioso• Cambiaba los DNS para controlar el tráfico

de navegación.• http://www.bitdefender.com/VIRUS-1000566-en--MAC.OS

X.Trojan.DNSChanger.A.html

Troyanos en Mac OS X: Boonana

-Despleagado en Octubre de 2010-Utiliza un Applet Java para infectar a los usuarios. -Filosofía KISS

- Referencias:- http://www.seguridadapple.com/2010/10/troyano-boonana-atacando-mac-os-x.html- http://www.seguridadapple.com/2010/11/detectar-y-eliminar-el-troyano-boonanaa.html

-Despleagado el 27 de Octubre de 2010-Utiliza un Applet Java para infectar a los usuarios. -Filosofía KISS-También Linux (Ubuntu)

- Referencias:- http://www.seguridadapple.com/2010/10/koobface-llega-mac-os-x-toca-cambiar-la.html

Troyanos en Mac OS X: Koobface

Troyanos en Mac OS X: Koobface

R.A.T. (Remote Administration Tool):Hellraiser

-Shell remota

- Acceso sistema ficheros

- Petición autenticación

- Spotlight remoto

- Keylogger SMTP

Referencia:http://ithreats.net/2010/04/20/rat-for-mac/

Spyware en Mac OS X: OSX/OpinionSpy

- Desplegado en Junio 2010.- Envía información sobre navegación de usuario.

Virus en Mac OS X I

- OSX.Macarena:- Año 2006.- Prueba de concepto.- Código de 528 bytes.- Considerado el primer virus en Mac, pero no lo es.

- Virus.OSX.Leap:- Propagado por iChat.- Infecta otros archivos sobreescribiendo código binario.- PowerPC.

Virus en Mac OS X II

- Trojan.OSX.Jahlav.A:- Año 2008.- Desplegado con keyloggers, cracks, codecs, etc…- http://www.bitdefender.com/VIRUS-1000452-en--Trojan.OSX.Jahlav.A.html

Botnets en Mac OS X: iBotnet

-Desplegada en Abril 2009.-Infección mediante copias piratas de:

- iWork 09’- Photoshop CS4.

-Usando redes P2P

- http://www.securitybydefault.com/2009/04/ibotnet-red-basada-en-macs-zombies.html

Rootkit en Mac OS X

- T0rn Rootkit.- Trojanit Kit.- Tuxendo.

Referencias:http://www.seguridadapple.com/2010/09/antirootkits-en-mac-os-x.html

Keylogger en Mac OS X

- Application.OSX.KeyboardSpy.- HellRaiser. Keylogger incrustado en el troyano.

Referencias:http://www.iantivirus.com/threats/index/query/A/

Vulnerabilidades en Mac OS X• Enero - SA38066 (1 vulnerabilidad),• Febrero - SA38241 (12 vulnerabilidades).• Marzo - SA39158 (88 vulnerabilidades).• Abril - SA39426 (1 vulnerabilidad).• Mayo - SA39819 (30 vulnerabilidades).• Junio – SA40220 (28 vulnerabilidades).• Julio - SA40674 (1 vulnerabilidad).• Agosto - SA41087 (13 vulnerabilidades).• Septiembre - SA41522 (1 vulnerabilidad).• Octubre – SA41905 (4 vulnerabilidades)• Noviembre – SA42151 (128 vulnerabilidades) http://secunia.com/advisories/42151/ • Diciembre – SA24278 (1 vulnerabilidad)

Mac OS X en los kit de exploits: Black Hole

Mac OS X en los kit de exploits: Eleonore II

Referencias:-http://www.seguridadapple.com/2010/10/mac-os-x-en-los-kits-de-infeccion-de.html

-http://www.seguridadapple.com/2010/11/black-hole-unas-capturas-del-panel.html

-http://www.seguridadapple.com/2010/10/eleonore-otro-kit-de-explotacion-que.html

Bitdefender 2011 for Mac• Características:

– Protección en tiempo real– Detección ampliada– Fácil de usar– Análisis inteligente de virus

• Firmas• Análisis Heurístico estático• Análisis Heurístico dinámico B-Have

BitDefender 2011 for MAC: Demo

Análisis con BitDefender

Gestión empresarial de Mac OS X• Autenticación y gestión de políticas

– Quest Authentication Services• http://www.quest.com/authentication-services/

• Acceso remoto seguro y endpoint Security– Microsoft Forefront UAG 2010

• http://www.forefront-es.com/page/Microsoft-Forefront-Unified-Access-Gateway-UAG-2010.aspx

• Antimalware– Bitdefender for Mac OS X– http://www.informatica64.com/bitdefenderformac.aspx

http://www.seguridadapple.com•http://www.seguridadapple.com/2010/11/pack-de-3-licencias-de-bitdefender-para.html

¿Preguntas?