TECNOVIRUS.- Prdelka es el pseudónimo de un investigador de la comunidad Nullsecurity que desarrolló un rootkit que puede funcionar en el sistema operativo OS X de Apple en su edición de 64 bits, pudiendo afectar la versión Lion mas no la Mountain Lion. ESET Cybersecurity para Mac lo detectó como un OSX/Rootkit.Rubilyn.A, que puede funcionar en muchas versiones del núcleo de OS X, puede otorgar privilegios de administrador al hacker, asi como ocultar puertos de red, archivos, procesos y carpetas. Por otra parte, le permite al cyberdelincuente controlar userland usando la interfaz sysctl, así como la ejecución de código binario también con privilegios de administrador.
En la versión Mountain Lion, este rootkit no puede trabajar correctamente ya que symtab, un componente que se encarga de resolver cadenas de símbolos, es eliminado en el inicio de esta versión del sistema operativo OS X.
La importancia de un rootkit para un cyber-delincuente es que puede conseguir accesos a una computadora mediante puertos y controlar cualquier programa, apoderarse de archivos, interferir en el desarrollo de procesos, entre otras cosas. Lo más importante es que puede estar dentro de la computadora sin que el usuario se percate.
Con información de: Blogs.eset-la.com
