¿Está mi Mac infectada con el troyano?

¿De qué infección me habla?¿Qué es un troyano? Troyano proviene de Troya, la ciudad conde se desarrolló durante 10 años la guerra de Troya (relatada en La Ilíada de Homero). La guerra termina cuando los griegos aparentemente se retiran del sitio de Troya dejando un enorme caballo de madera a las puertas de la ciudad. Los troyanos, creyéndose victoriosos, entran el caballo a la ciudad. A la noche se abre una compuerta secreta y bajan los soldados escondidos dentro del caballo, que abren las puertas de la ciudad dejando entrar al ejercito griego, que en el ínterin volvió, y que destruyen la ciudad.
Un software que simula ser algo diferente de lo que realmente es, similarmente, es un troyano. Y en este caso nos referimos al conocido como Flashback.
Originalmente simulaba ser un instalador de Flash (advertencia: en lo posible, solo bajar software de los sitios que lo producen, no de terceros). En realidad es un malware que aparentemente roba información de las victimas. Requiere que Java esté instalado, ya que aprovecha un agujero de seguridad de Java.

14-04-2012 Nota: Apple publicó su versión del removedor. Solo para sistema Lion (10.7)
¿Cómo verificar si la Mac está libre del malware? Con la herramienta que la empresa F-Secure publicó y siguiendo sus instrucciones:

¡Verificado!

1) Descargar FlashbackRemoval.zip a la Mac a verificar/desinfectar..
2) Doble clic en el archivo descargado para descomprimirlo.
3) Doble clic en FlashBackRemoval.app para correrlo.
4) Acepte la pantalla legal
5) Siga las instrucciones para verificar la computadora y eventualmente eliminar la amenaza.

La herramienta crea un archivo de registro de lo que hace (RemoveFlashback.log) en el Escritorio. Si encuentra infecciones las comprime a un archivo .zip encriptado (flashback_quarantine.zip) a la carpeta de la “casita” del usuario. La contraseña es “infected” (solo para curiosos).

El archivo puede ser eliminado o enviado a F-Secure para su estudio.

Precauciones a tomar:
Si su sistema es versión Snow Leopard (10.6.x) o Lion (10.7.x) mantenga actualizado su sistema operativo con la Actualización de Software.
No hay actualizaciones de Java para Tiger (10.4.x) ni Leopard (10.5.x) (Apple: mal, mal).

Recomendación general: desactivar Java en Safari, Firefox, Chrome y otros navegadores (más abajo cómo hacerlo).

¿Tiene sentido poner un antivirus? Hasta ahora no hay virus para Mac OS X (éste no es un virus, es malware) y los antivirus comerciales de Mac básicamente buscan virus de Windows (también se ocupan de malware). Hay varios pagos y uno gratuito ClamXav (que no elimina virus, advierte si encuentra uno). Si va a poner uno, le recomiendo el último.

Si tiene instalado Parallels Desktop u otro emulador de Windows, por supuesto que debe tener instalado un antivirus en el emulador Windows.

Desactivando Java en los navegadores

Safari


Ir a las Preferencias de Safari, luego a la opción Seguridad y asegurarse que la opción de Java no esté seleccionada.

 

Firefox
Ir a las Preferencias de Firefox, elegir General y clic en Administrar complementos. En la siguiente pantalla, en Plugins, desactivar Módulo de Applet Java

 

Chrome
Escribir “Chrome://plugins” en la barra. Inhabilitar Java

 
 
 
 

¿Te gustó? Compartilo:

Comentarios cerrado.