Dockster, ese es el nombre de la nueva amenaza para sistemas Mac OS X que está siendo propagada actualmente. Al parecer, uno de sus objetivos es conseguir infectar a usuarios de Mac que simpaticen con el Dalai Lama, ya que una de las primeras muestras de este malware ha sido encontrada en una web relacionada con esta personalidad religiosa.
Al analizar el código fuente de esta web vemos cómo se incluye una línea de código puesta allí por los atacantes y que hace que los visitantes de esta web se descarguen un applet de java. Este applet intenta aprovecharse de la misma vulnerabilidad que usó el troyano Flashback durante la pasada primavera y que consiguió afectar a más de 600.000 equipos con Mac OS en todo el mundo.
El que se haya decidido usar la misma vulnerabilidad resulta curioso cuando hace meses que se lanzó su correspondiente parche. Tal vez los que hayan diseñado este malware piensan que aún quedan muchos sistemas Mac sin actualizar y han decidido probar suerte.
Con respecto al malware en sí se trata de un spyware que también incluye funcionalidades de puerta trasera, lo que permite que el atacante acceda de forma remota y descargue archivos o active las funciones keylogger de registro de pulsaciones del teclado, tal y como analizaban nuestros compañeros de Seguridad Apple ayer a primera hora, cuando aún se pensaba que era una prueba de concepto o un spyware en pruebas.
A pesar de que, tras ejecutarse, el malware no puede ser detectado por el usuario usando el explorador de ficheros Finder, sí que puede observarse el proceso gracias al Monitor de Actividad.
Resulta curioso que algunos casos de malware para Mac estén tan ligados al entorno del Dalai Lama y las organizaciones pro-Tíbet. Es sabido que el Dalai Lama es un usuario de Mac y por eso podríamos estar ante un nuevo caso de spyware realizado por gobiernos a los que no les cae especialmente bien esta personalidad.
Los usuarios de las soluciones de seguridad de ESET pueden estar tranquilos, puesto que estas bloquean tanto el acceso a la web desde donde se está distribuyendo como el troyano Java/Exploit.CVE-2012-0507.DX en sí, pero no hay que confiarse y nunca está de más instalar un antivirus en nuestro Mac que proteja de las, cada vez más crecientes, amenazas para este sistema operativo.