El troyano, llamado trojan.osx.boonana.a por la firma de seguridad SecureMac, aparece como un mensaje en sitios de redes sociales como Facebook, que dice:
"Is this you in this video?"
Cuando el usuario hace clic en el enlace, se ejecuta un applet de Java e instala un programa que puede pasar por alto la contraseña habitual de verificación que OS X (incluyendo Snow Leopard OS X 10.6), requiere para su instalación.
El malware se ejecuta automáticamente en el arranque, se comunica con los servidores de C&C, y es capaz de seguir propagándose por spam en los perfiles de otros usuarios.
SecureMac afirma que debido a que la fase inicial del troyano se ejecuta en Java, este puede extenderse a Mac OS X y Windows, descargando la versión del troyano que corresponda.
Deshabilitar Java en el navegador puede ayudar a evitar la infección y SecureMac ha creado una herramienta gratuita de eliminación. La empresa también aprovecha para recordar que como la tasa de mercado de MAC aumenta, también lo hace el malware.
Fuente: Arstechnica
Authors:
