A través de Intego hemos conocido la existencia de un nuevo troyano para sistemas OS X al que se ha llamado Ventir. Este troyano es un software malicioso que se distribuye dentro de algún otro software
- no se conoce exactamente su vector de infección en cada caso - pero
que tiene una estructura modular para poder cargar a gusto las opciones
de cada una de las infecciones que se realizan con él. Una vez que un
sistema OS X es infectado, los directorios de instalación dependerán de los permisos con que cuente el troyano. Si se tiene acceso de administrador (root) entonces el malware se instala en /Library/.local y en /Library/LaunchDaemons y comienza a descargar el resto de componentes en ellos.
Si por el contrario no tiene acceso como administrador (root), entonces los ficheros se cargan en el perfil ... Continuar leyendo