Vía 9to5mac, AppleInsider, ALT1040, Fayerwayer, Gizmodo, MacRumors, Cult of Mac, Engadget Español y Applesfera me entero que una compañía de antivirus rusa llamada Dr. Web anunció que aproximadamente 600.000 Macs alrededor del mundo están infectados con una variante del troyano Flashback. Dicha variante aprovecha una antigua vulnerabilidad de Java que Apple parchó tan sólo recientemente.
El analista de malware Sorokin Ivan de Dr. Web, indica que de dichos 600.00 bots, 274 tienen IPs provenientes de Cupertino, California donde están localizados los cuarteles generales de Apple, y más del 50% de los Macs infectados están localizados en Estados Unidos.
Para averiguar si tu Mac está infectado y limpiarlo, basta seguir las indicaciones de Applesfera y que transcribo a continuación.
Abrimos la aplicación Terminal y escribimos lo siguiente:
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
Si obtenemos el siguiente error o un error similar significa que hasta ahora todo va bien pero falta un paso más para determinar que efectivamente no estamos infectados con el troyano:
The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist
Ahora escribimos lo siguiente como segundo paso:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
Si obtenemos el siguiente error significa que definitivamente no tenemos instalado el troyano y podemos respirar tranquilos:
The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist
Si no obtenemos ninguno de dichos errores es necesario seguir los pasos descritos en el post de Applesfera para limpiar el sistema.
Links:
- Are 600.000 infected Macs, including hundreds in Cupertino, part of a global botnet @ 9to5Mac
- ‘Flashback’ trojan estimated to have infected 600K Macs worldwide @ AppleInsider
- El malware Flashback infecta a más de 600.000 Macs en el mundo @ ALT1040
- Troyano “Flashback” ya controla medio millón de Macs @ Fayerwayer
- Mac Flashback trojan: Find out if you’re one of the 600.000 infected @ Gizmodo
- 600.000 Macs worldwide reportedly infected by Flashback trojan @ MacRumors
- Is your Mac infected by the Flashback trojan affecting 600.000 Macs? @ Cult of Mac
- Alrededor de 600.000 Mac estarían infectados con el troyano flashback @ Engadget Español
- Flashback, un troyano que afecta a 600.000 Mac en todo el mundo @ Applesfera
- Cómo saber si estamos infectados por Flashback y cómo eliminarlo @ Applesfera
1 Response to “El troyano Flashback ya ha infectado 600.000 Macs en todo el mundo”