Comprueba si tu Mac está infectado por el troyano Flashback y elimínalo

08/04/2012 por Carlos Burges

El Troyano Flashback está dando más de un dolo de cabeza a Apple. La noticia de que hay unas 650.000 máquinas comprometidas que trabajan en conjunto formando una botnet es el primer aviso serio de que Apple debe mejorar la seguridad de su sistema operativo. Si sospechas que estás infectado, Dr. Web, la misma empresa de seguridad rusa que está controlando el alcance y magnitud del despliegue de este Troyano, te ofree una herramienta para comprobar si estás infectado.

A través de una aplicación web que solicita el UUID del Mac (que puedes obtener a través de Perfil del Sistema), la aplicación compara este número único de cada Mac con la base de datos almacenada de ordenadores infectados: si no sales en l lista, tu Mac no está infectado por el Troyano.

Otra opción es utilizar tres comandos de terminal:

defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

defaults read /Applications/Safari.app/Contents/Info LSEnvironment

defaults read /Applications/Firefox.app/Contents/Info LSEnvironment

Si los tres comandos responden que el archivo no existe (File does not exist), no estás infectado.

Si el Terminal te da un poco de miedo, puedes usar este par de Applescript que hacel la misma tyarea. Debes ejecutar ambos, y si te aparece una imagen como esta, es que no estás infectado.

La ventaja  de usar el doble método (comprobar con la aplicación web y adicionalmente, usar el Terminal o los Applescript) te asegura que independientemente si has sido infectado por una variante que modifica los parámetros que lee las instrucciones del terminal, el número único de tu Mac (UUID) no está en la lista de ordenadores infectados.

Si sales en la lista, mal asunto. Tienes que eliminar el MacWare lo antes posible. CNET ofrece un tutorial de cómo detectar y retirar el malware manualmente. Fsecure también ofrece instrucciones detalladas de cómo retirar el malware. SI no quieres complicarte con tutoriales, puedes utilizar la aplicación gratuita de Dr. Web para eliminar esta amenaza aunque en la tienda de Apple también tienes estas opciones gratuitas: BitDefenderVirusBarrier ExpressClamxav y fuera de la tienda, la opción de Sophos

0
Comentarios
  • #1 por DooM el 08/04/2012
    Pues mira, estoy limpio! me quedo más tranquilo.

    Muchas gracias!
  • #2 por Giuseppe el 09/04/2012
    Y yo también. Gracias, faq-mac.
  • #3 por Gaiduris el 09/04/2012
    Limpio. Muchas gracias!!!
  • #4 por nickeditor el 09/04/2012
    No creo que sea muy buena idea dar datos a una empresa que no conocemos, Apple deberia pronunciarse al respecto

    Mejor seguir los comandos con el Terminal... ¡otro que está limpio!

    En relación a eso, Apple ha sacado dos actualizaciones de Java
  • #5 por wenmusic el 10/04/2012
    Limpio. Lo del terminal no ha de dar nada de miedo a nadie. Es copiar y pegar.