Ingeniería inversa del Mac Defender

12.png

Últimamente por la atmósfera de Apple han estado las cosas un poco revueltas y no por el keynote que Steve Jobs dio ayer anunciando lo que nos deparará este año, sino más bien por los problemas de seguridad que el sistema operativo de Apple has estado sufriendo, entre ellos el del ya conocido Mac Defender.

Lo que quería comentar era esta entrada, muy didáctica sobre como se comporta dicho malware. El autor, haciendo uso de IDA Pro (versión demo :)) nos va guiando por las entrañas de Mac Defender.

En este caso se hace un análisis estático del código desensamblado, por tanto aunque no dispongas de un Mac tú también podrías llevarlo a cabo. Como decía una entrada muy didáctica.