Comprueba gratis si tu Mac está infectado con Flashback

10/04/2012 por Alf

Durante las pasadas semanas, expertos en seguridad han avisado a los usuarios Mac de un nuevo virus troyano llamado “Flashback” que aprovecha vulnerabilidades de Java (no de OS X -Apple ya no incluye Java en su instalador de OS X Lion). Flashback está instalado en unos 600.000 Macs, aproximadamente un 1% de los 45 millones de Macs utilizados en el mundo. Aunque Apple ha publicado ya un parche (que deberías haber instalado desde Actualización de software), sigue habiendo muchas máquinas infectadas sin que sus usuarios lo sepan.

ArsTechnica nos señala un comprobador gratuito de Flashback que está disponible en github. La aplicación es un sencillo interfaz gráfico para no tener que escribir los comandos en el Terminal, de manera que sea más sencillo (y menos atemorizador) para el usuario corriente.

Si resulta que tu Mac está infectado, estos son los pasos a seguir para eliminarlo de manera manual:

 

1. Escribe este comando en el Terminal:

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

2. Apunta el valor, DYLD_INSERT_LIBRARIES
3. Salta hasta el paso 8 si ves el siguiente mensaje:

"The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"

4. Si no, escribe el siguiente comando en el Terminal:

grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%

5. Apunta el valor después de "__ldpath__"
6. Escribe los siguientes comandos en el Terminal (primero asegúrate que sólo hay un ítem, como en el paso 2):

sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment

sudo chmod 644 /Applications/Safari.app/Contents/Info.plist

7. Borra los archivos que han aparecido en los pasos 2 y 5
8. Escribe el siguiente comando en el Terminal:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

9. Apunta el resultado. Tu ordenador ya está limpio de esta variante si ves un mensaje de error similar a este:

"The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"

10. Si no lo ves, escribe el siguiente comando en el Terminal:

grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%

11. Apunta el valor que aparece después de "__ldpath__"
12. Escribe estos comandos en el Terminal:

defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

launchctl unsetenv DYLD_INSERT_LIBRARIES

13. Finalmente, borra los archivos cuyos nombres has obtenido en los pasos 9 y 11.

 

0
Comentarios
  • #1 por Gaiduris el 10/04/2012
    Comprobado y limpio. Muchas gracias!!!