El Troyano Flashback está dando más de un dolo de cabeza a Apple. La noticia de que hay unas 650.000 máquinas comprometidas que trabajan en conjunto formando una botnet es el primer aviso serio de que Apple debe mejorar la seguridad de su sistema operativo. Si sospechas que estás infectado, Dr. Web, la misma empresa de seguridad rusa que está controlando el alcance y magnitud del despliegue de este Troyano, te ofree una herramienta para comprobar si estás infectado.
A través de una aplicación web que solicita el UUID del Mac (que puedes obtener a través de Perfil del Sistema), la aplicación compara este número único de cada Mac con la base de datos almacenada de ordenadores infectados: si no sales en l lista, tu Mac no está infectado por el Troyano.
Otra opción es utilizar tres comandos de terminal:
defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
defaults read /Applications/Safari.app/Contents/Info LSEnvironment
defaults read /Applications/Firefox.app/Contents/Info LSEnvironment
Si los tres comandos responden que el archivo no existe (File does not exist), no estás infectado.
Si el Terminal te da un poco de miedo, puedes usar este par de Applescript que hacel la misma tyarea. Debes ejecutar ambos, y si te aparece una imagen como esta, es que no estás infectado.
La ventaja de usar el doble método (comprobar con la aplicación web y adicionalmente, usar el Terminal o los Applescript) te asegura que independientemente si has sido infectado por una variante que modifica los parámetros que lee las instrucciones del terminal, el número único de tu Mac (UUID) no está en la lista de ordenadores infectados.
Si sales en la lista, mal asunto. Tienes que eliminar el MacWare lo antes posible. CNET ofrece un tutorial de cómo detectar y retirar el malware manualmente. Fsecure también ofrece instrucciones detalladas de cómo retirar el malware. SI no quieres complicarte con tutoriales, puedes utilizar la aplicación gratuita de Dr. Web para eliminar esta amenaza aunque en la tienda de Apple también tienes estas opciones gratuitas: BitDefender, VirusBarrier Express, Clamxav y fuera de la tienda, la opción de Sophos
Pues mira, estoy limpio! me quedo más tranquilo.
Muchas gracias!
Y yo también. Gracias, faq-mac.
Limpio. Muchas gracias!!!
No creo que sea muy buena idea dar datos a una empresa que no conocemos, Apple deberia pronunciarse al respecto
Mejor seguir los comandos con el Terminal… ¡otro que está limpio!
En relación a eso, Apple ha sacado dos actualizaciones de Java
Limpio. Lo del terminal no ha de dar nada de miedo a nadie. Es copiar y pegar.