La encargada de enviar el alerta por esta nueva amenaza fue la empresa de seguridad informática Sophos, la cual accedió a una copia del troyano, aún en desarrollo. Es que, recordemos, existe una buena cantidad de virus para Mac.
La compañía determinó que se trata de una variante del conocido troyano de acceso remoto (RAT) darkComet, enfocado a los equipos que funcionan con Windows.
El autor del troyano se refiere a su creación como BlackHole RAT (Agujero Negro), pero Sophos decidió nombrarlo como MusMinim.
BlackHole es a la vez el nombre de una aplicación legítima para usuarios de Mac que tiene por objeto mejorar la seguridad de la computadora, ayudando a eliminar información potencialmente sensible a recibir virus, como las listas de archivos usados recientemente o los datos que se quedan en el portapapeles.
MusMinim es muy básico por ahora (está en fase de pruebas) y en su interface mezcla alemán e inglés. El troyano permite al atacante dejar mensajes en el escritorio del usuario; obligarlo a reiniciar, apagar o dormir la computadora; enviar un mensaje a la pantalla, obligando al usuario a reiniciar; enviar URLs para abrir un sitio; y hacer aparecer una falsa ventana de Administrador para robar contraseñas.
Entre los mensajes que visualizó Sophos hay uno muy elocuente: "Soy un Caballo de Troya, así que han infectado su Mac. Sé que la mayoría pensará que Mac no puede ser infectado, pero ¡usted lo está! Tengo un control total sobre su computadora y puedo hacer todo lo que quiera y usted no puede hacer nada para impedirlo".
La última parte del mensaje es falsa ya que son varias las compañías antivirus que cuentan con las herramientas para remover amenazas como estas.
MusMinim llega a la Mac de la misma manera que a cualquier otra computadora: en sitios para descarga de archivos, sitios torrent o bien mediante una vulnerabilidad del navegador web, de un plugin y otra aplicación, dijo Sophos.