El troyano Flashback ya ha infectado 600.000 Macs en todo el mundo

Flashback bot map

Ví­a 9to5mac, AppleInsider, ALT1040, Fayerwayer, Gizmodo, MacRumors, Cult of Mac, Engadget Español y Applesfera me entero que una compañí­a de antivirus rusa llamada Dr. Web anunció que aproximadamente 600.000 Macs alrededor del mundo están infectados con una variante del troyano Flashback. Dicha variante aprovecha una antigua vulnerabilidad de Java que Apple parchó tan sólo recientemente.

El analista de malware Sorokin Ivan de Dr. Web, indica que de dichos 600.00 bots, 274 tienen IPs provenientes de Cupertino, California donde están localizados los cuarteles generales de Apple, y más del 50% de los Macs infectados están localizados en Estados Unidos.

Para averiguar si tu Mac está infectado y limpiarlo, basta seguir las indicaciones de Applesfera y que transcribo a continuación.

Abrimos la aplicación Terminal y escribimos lo siguiente:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

Si obtenemos el siguiente error o un error similar significa que hasta ahora todo va bien pero falta un paso más para determinar que efectivamente no estamos infectados con el troyano:

The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist

Ahora escribimos lo siguiente como segundo paso:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

Si obtenemos el siguiente error significa que definitivamente no tenemos instalado el troyano y podemos respirar tranquilos:

The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

Si no obtenemos ninguno de dichos errores es necesario seguir los pasos descritos en el post de Applesfera para limpiar el sistema.

Links:

1 Response to “El troyano Flashback ya ha infectado 600.000 Macs en todo el mundo”


Leave a Reply

Podcast RSS

  • Subscribe with iTunes
  • Subscribe to the RSS Feed
  • Subscribe to the comments RSS Feed

A %d blogueros les gusta esto: