OSX/IOS

Cómo encontrar un troyano Flashback en Mac OS X

0 79 1 minuto de lectura

Buscando un troyano Flashback

Actualizar: Apple ha lanzado una actualización de software de Java que incluye detección automática y capacidad de eliminación de Flashback. Vaya a «Actualización de software» en el menú de Apple para descargar esa actualización y eliminar automáticamente el troyano si lo tiene en su Mac.

Los troyanos y los virus son generalmente algo de lo que los usuarios de Mac no tienen que preocuparse, pero hay mucho alboroto sobre el llamado Flashback de troyano que parece haber infectado a varios cientos de miles de Macs en todo el mundo. El troyano aprovecha una vulnerabilidad en una versión anterior de Java que le permite descargar malware que luego «cambia las páginas web específicas que se muestran en el navegador web.» Como Lo mencioné ayer en twitter, Apple ya ha solucionado la vulnerabilidad y, si aún no ha descargado la última versión de Java para OS X, debe hacerlo ahora. Vaya a Actualización de software e instale Java para OS X Lion 2012-001 o Java para Mac OS X 10.6 Actualización 7, según su versión de Mac OS. Esto evitará futuras infecciones, pero también querrá examinar si una Mac está infectada.

No hemos escuchado ni visto ningún caso de infección Flashback en una Mac, pero por razones de seguridad óptimas, le mostraremos cómo verificar rápidamente si una Mac se ve afectada por un troyano Flashback:

  • Inicie la Terminal (que se encuentra en / Aplicaciones / Utilidades /) e ingrese los siguientes comandos:

    • defaults read /Applications/Safari.app/Contents/Info LSEnvironment

  • Si ve un mensaje como «El dominio / par predeterminado de (/Applications/Safari.app/Contents/Info, LSEnvironment) no existe«Hasta ahora todo bien, sin infección, vaya al siguiente comando de escritura predeterminado para confirmar más:

    • defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

  • Si ve un mensaje similar a «El dominio / par predeterminado de (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) no existe«entonces Tu Mac NO está infectada.

¿Y si ves algo diferente en la terminal? Si los comandos leídos por defecto tienen valores reales en lugar de la respuesta «no existe», es posible que tenga el troyano, aunque esto parece ser extremadamente raro. Si encuentra una Mac con el problema siga la guía sobre f-secure para eliminar el troyano Flashback, es solo cuestión de copiar y pegar algunos comandos en la terminal.

En general, esto no es nada de lo que temer, pero sirve como otro recordatorio de por qué es importante actualizar el software de su sistema como parte de una rutina de mantenimiento general. Si desea tomar algunas precauciones de seguridad adicionales y medidas preventivas, no se pierda nuestro artículo sobre consejos sencillos para prevenir infecciones de virus, malware y troyanos de Mac.

Publicaciones relacionadas

Habilite la duplicación de video en iPad 1 y iPhone 4 con un simple truco

Cómo obtener la duración restante de la batería de su iPhone o iPad con Siri

Compare el contenido de las dos carpetas en una Mac usando diff

Deshabilitar la tecla Bloq Mayús en una Mac

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar