Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Volver a las noticias

Una aplicación instalador no deseada amenaza a los usuarios de Mac OS X

18 de mayo de 2015

Los especialistas de la empresa Doctor Web conocen muy bien los programas nocivos y no deseados destinados para la instalación «silenciosa» así como la imposición de varias aplicaciones no necesarias y complementos de exploradores sin que el usuario del equipo lo sepa – en los últimos años el software de este tipo se hizo muy popular, y la mayoría de sus víctimas son los usuarios de Microsoft Windows. Pero desde hace poco, vada vez más programas de este tipo aparecen también para el sistema operativo Mac OS X. Uno de ellos fue añadido a las bases de virus Dr.Web bajo el nombre Adware.Mac.InstallCore.1.

La aplicación nociva Adware.Mac.InstallCore.1 es un instalador cuyo paquete contiene tres carpetas importantes: bin, MacOS y Resources. En la primera hay una aplicación que se detecta por Dr.Web bajo el nombre de Tool.Mac.ExtInstaller y sirve para instalar las extensiones de exploradores, suplantar la página de inicio y se usa por los exploradores predeterminados del sistema de búsqueda. La carpeta MacOS normalmente contiene un archivo binario del instalador, y en la carpeta Resources hay la parte básica de SDK – los escenarios de JavaScript. Estos escenarios pueden ser tanto abiertos como cifrados usando el algoritmo AES.

En particular, entre los archivos SDK hay un archivo de configuración config.js que contiene una sección especial determinando qué aplicaciones se ofrecerán al usuario para instalar. En esta sección se indica cuántas aplicaciones hay que instalar en el equipo, al detectar qué programas o máquinas virtuales al usuario no se le impondrán los programas extra y hay un listado de componentes por instalar. Así mismo, el archivo de configuración que forma parte de la aplicación no es el único que este programa usa durante su funcionamiento: obtiene otro más desde un servidor remoto cuya dirección está indicada en el archivo de configuración local. Los datos descargados de la red están cifrados usando el algoritmo XOR y comprimidos usando GZIP. El archivo descifrado contiene varias opciones de idioma necesarias para visualizar los elementos de la interfaz del instalador, así como otros datos.

screen

screen

En otro archivo, scripts.js, fue realizada la lógica básica de funcionamiento del instalador, así mismo — la comprobación de la presencia de máquinas virtuales en el equipo y de algunas aplicaciones instaladas anteriormente. El programa no le impondrá al usuario la instalación de componentes ajenos en caso de haber sido iniciado en máquinas virtuales VirtualBox, VMWare Fusion o Parallels, o si en un Mac se detecta un paquete del entorno de desarrollo XCode o una aplicación Charles que se usa para corregir el mismo. Así mismo, en algunos casos al usuario no se le ofrece instalar programas ajenos al detectar los antivirus AVG, Avast, BitDefender, Comodo, ESET, Kaspersky, Sophos, Symantec, Intego, ClamAV y F-Secure. Además, en la «lista negra» de Adware.Mac.InstallCore.1 hay algunas otras aplicaciones.

Entre los programas y las utilidades que se instalan en el equipo por Adware.Mac.InstallCore.1, hay los siguientes:

  • Yahoo Search;
  • MacKeeper (Program.Unwanted.MacKeeper);
  • ZipCloud;
  • WalletBee (Adware.Mac.DealPly.1);
  • MacBooster 2 (Program.Unwanted.MacBooster);
  • PremierOpinion (Mac.BackDoor.OpinionSpy);
  • RealCloud;
  • MaxSecure;
  • iBoostUp;
  • ElmediaPlayer.

La entrada para la aplicación no deseada Adware.Mac.InstallCore.1 fue añadida a las bases del Antivirus Dr.Web para Mac OS X, por lo tanto, nuestros usuarios están protegidos contra las acciones de este programa.

Descripción detallada

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А