¿Está mi Mac infectada con el troyano?

¿De qué infec­ción me habla?¿Qué es un tro­yano? Tro­yano pro­vie­ne de Tro­ya, la ciu­dad don­de se desa­rro­lló duran­te 10 años la gue­rra de Tro­ya (rela­ta­da en La Ilía­da de Home­ro). La gue­rra ter­mi­na cuan­do los grie­gos apa­ren­te­men­te se reti­ran del sitio de Tro­ya dejan­do un enor­me caba­llo de made­ra a las puer­tas de la ciu­dad. Los tro­ya­nos, cre­yén­do­se vic­to­rio­sos, entran el caba­llo a la ciu­dad. A la noche se abre una com­puer­ta secre­ta y bajan los sol­da­dos escon­di­dos den­tro del caba­llo, que abren las puer­tas de la ciu­dad dejan­do entrar al ejer­ci­to grie­go, que en el ínte­rin vol­vió, y que des­tru­yen la ciu­dad.
Un soft­wa­re que simu­la ser algo dife­ren­te de lo que real­men­te es, simi­lar­men­te, es un tro­yano. Y en este caso nos refe­ri­mos al cono­ci­do como Flash­back.
Ori­gi­nal­men­te simu­la­ba ser un ins­ta­la­dor de Flash (adver­ten­cia: en lo posi­ble, solo bajar soft­wa­re de los sitios que lo pro­du­cen, no de ter­ce­ros). En reali­dad es un malwa­re que apa­ren­te­men­te roba infor­ma­ción de las vic­ti­mas. Requie­re que Java esté ins­ta­la­do, ya que apro­ve­cha un agu­je­ro de segu­ri­dad de Java.

14-04-2012 Nota: Apple publi­có su ver­sión del remo­ve­dor. Solo para sis­te­ma Lion (10.7)
¿Cómo veri­fi­car si la Mac está libre del malwa­re? Con la herra­mien­ta que la empre­sa F-Secu­re publi­có y siguien­do sus ins­truc­cio­nes:

¡Veri­fi­ca­do!

1) Des­car­gar FlashbackRemoval.zip a la Mac a verificar/desinfectar..
2) Doble clic en el archi­vo des­car­ga­do para des­com­pri­mir­lo.
3) Doble clic en FlashBackRemoval.app para correr­lo.
4) Acep­te la pan­ta­lla legal
5) Siga las ins­truc­cio­nes para veri­fi­car la compu­tado­ra y even­tual­men­te eli­mi­nar la ame­na­za.

La herra­mien­ta crea un archi­vo de regis­tro de lo que hace (RemoveFlashback.log) en el Escri­to­rio. Si encuen­tra infec­cio­nes las com­pri­me a un archi­vo .zip encrip­ta­do (flashback_quarantine.zip) a la car­pe­ta de la “casi­ta” del usua­rio. La con­tra­se­ña es “infec­ted” (solo para curio­sos).

El archi­vo pue­de ser eli­mi­na­do o envia­do a F-Secu­re para su estu­dio.

Pre­cau­cio­nes a tomar:
Si su sis­te­ma es ver­sión Snow Leo­pard (10.6.x) o Lion (10.7.x) man­ten­ga actua­li­za­do su sis­te­ma ope­ra­ti­vo con la Actua­li­za­ción de Soft­wa­re.
No hay actua­li­za­cio­nes de Java para Tiger (10.4.x) ni Leo­pard (10.5.x) (Apple: mal, mal).

Reco­men­da­ción gene­ral: des­ac­ti­var Java en Safa­ri, Fire­fox, Chro­me y otros nave­ga­do­res (más aba­jo cómo hacer­lo).

¿Tie­ne sen­ti­do poner un anti­vi­rus? Has­ta aho­ra no hay virus para Mac OS X (éste no es un virus, es malwa­re) y los anti­vi­rus comer­cia­les de Mac bási­ca­men­te bus­can virus de Win­dows (tam­bién se ocu­pan de malwa­re). Hay varios pagos y uno gra­tui­to Clam­Xav (que no eli­mi­na virus, advier­te si encuen­tra uno). Si va a poner uno, le reco­mien­do el últi­mo.

Si tie­ne ins­ta­la­do Para­llels Desk­top u otro emu­la­dor de Win­dows, por supues­to que debe tener ins­ta­la­do un anti­vi­rus en el emu­la­dor Win­dows.

Des­ac­ti­van­do Java en los nave­ga­do­res

Safa­ri


Ir a las Pre­fe­ren­cias de Safa­ri, lue­go a la opción Segu­ri­dad y ase­gu­rar­se que la opción de Java no esté selec­cio­na­da.

 

Fire­fox
Ir a las Pre­fe­ren­cias de Fire­fox, ele­gir Gene­ral y clic en Admi­nis­trar com­ple­men­tos. En la siguien­te pan­ta­lla, en Plu­gins, des­ac­ti­var Módu­lo de Applet Java

 

Chro­me
Escri­bir “Chrome://plugins” en la barra. Inha­bi­li­tar Java

 

¿Te gustó? Compartilo:

Comentarios cerrado.