3 votos

¿Puede un mac ser infectado por un troyano de Microsoft?

Mi amigo tiene un Mac con Microsoft Office instalado y ejecutó (con las macros activadas) un troyano, AFAIK un W97M/Descargador variante. Al obtener alguna información de la naturaleza, ese troyano suele intentar instalar algún archivo ejecutable y/o script específicamente diseñado para un sistema operativo Windows.

Mis preguntas son:

  1. ¿es correcto suponer que este tipo de amenaza se mitiga al ejecutarse en un sistema operativo Mac?
  2. ¿Es suficiente con decirle que elimine el archivo doc?
  3. ¿Alguna sugerencia para manejar este tipo de malware?

Me gustaría evitar la instalación de una herramienta de eliminación de malware, ya que no tengo ninguna experiencia y temo empeorar la situación.

5voto

Jose Chavez Puntos 645

Parece que este troyano en particular funciona descargando y luego ejecutando un archivo .exe. Esos archivos no son ejecutables en MacOS (en general), por lo que no funcionarían.

Sin embargo, si copias el archivo .exe a un ordenador con Windows, lo abres desde Bootcamp en tu ordenador o lo copias a una máquina virtual con Windows en tu ordenador, entonces podrías ejecutarlo e infectarte.

Ten en cuenta que existe un (ligero) riesgo de que el archivo .doc que has recibido esté específicamente adaptado a MacOS. No he oído hablar de tal variante del W97M/Downloader, así que probablemente no sea el caso.

Aconsejaría eliminar el .doc y el .exe (y otros archivos descargados) - y luego ejecutar un análisis de virus completo. Si tienes copias de seguridad de la máquina, también te aconsejaría comparar el contenido actual de tu disco duro con el contenido de la copia de seguridad para detectar cualquier otra alteración que se haya podido hacer.

El mejor consejo con respecto a este tipo de malware que llega a través del correo electrónico es simplemente no abrir nunca los archivos adjuntos en los correos electrónicos, a menos que haya verificado que el correo electrónico fue enviado por alguien que usted conoce.

3voto

Benferrel Puntos 26

No hay una respuesta general a esto. Si utiliza código específico de Windows, es probable que falle en algún momento sin hacer daño. Sin embargo, todavía podría hacer daño dentro de las posibilidades del lenguaje de scripting. Por eso nunca debes abrir archivos con macros incrustadas si no sabes que están guardadas. En tu situación actual no creo que el Mac esté realmente infectado, pero aún así haría un análisis con Malwarebytes para estar seguro. También puedes configurar Microsoft Office para que nunca ejecute las macros en lugar de preguntar al usuario. Eso debería ayudar si tu amigo siempre hace clic antes de pensar.

2voto

MeMyselfI Puntos 6

Asegúrate de que todo está actualizado a la última versión, MacOS y Microsoft. Si quieres co tarde con una copia de seguridad, hazlo antes de toda la actualización. Luego activa el firewall de MacOS en las preferencias y selecciona la opción de sólo aplicaciones firmadas. Si nota solicitudes de los nuevos archivos extraños puede investigar más a fondo y desactivar su acceso. Los exploits y las vulnerabilidades de MacOS existen y casi siempre estas cosas están documentadas y parcheadas en las últimas actualizaciones y los escáneres de malware ect las añaden a su lista. Hay recursos en línea de seguimiento de estos exploits disponibles, por ejemplo. Base de datos de exploits de MacOS

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X