Empresa de seguridad informática F-Secure descubierto un nuevo tipo de troyano para Mac OS X llamado Bash/QHost.WB que está disfrazado de paquete de instalación flash. Ya sabes que Apple ya no instala flash automáticamente en los Mac que vende, por lo que los usuarios se ven obligados a instalarlo ellos mismos y si no tienen suerte pueden incluso instalar este troyano especialmente diseñado para parecerse a un paquete de instalación flash. Eso sí, para la instalación es necesario que el usuario introduzca la contraseña de usuario de Mac, así automáticamente nadie quedará infectado.
Una vez instalado, el troyano agrega entradas al archivo de hosts para secuestrar a los usuarios que visitan varios sitios de Google (por ejemplo, Google.com.tw, Google.com.tl, etc.) a la dirección IP 91.224.160.26, que se encuentra en Los países bajos.
El servidor de la dirección IP muestra una página web falsa diseñada para parecer similar al sitio legítimo de Google.
El troyano tiene una funcionalidad muy sencilla y redirige el tráfico de determinadas páginas de Google a un servidor en los Países Bajos. Todo el sistema está diseñado para mostrar anuncios emergentes cuando se muestra ese sitio, por lo que puede estar tranquilo porque no hay ningún registrador de teclas en el troyano. Cuando Mac Defender infectó suficientes Mac como para que Apple Care se convirtiera en el punto de seguridad al que recurrieron muchos propietarios de Mac, Apple reaccionó, pero esta vez no creo que veamos ninguna intervención por parte de la compañía de Cupertino.
En conclusión, tenga mucho cuidado donde instala Flash Player para Mac.
