¿Cómo detectar y eliminar el troyano Flashback?
El año pasado apareció un troyano para Mac OS X llamado Flashback, se convirtió en un dolor de cabeza para Apple, sus productos y usuarios. Este troyano aprovecha una vulnerabilidad en Java Virtual Machine, algo que Oracle por su parte ya solucionó en febrero, en marzo ya se reportan más de 650.000 Macs infectadas (13000 en latinoamérica).
Apple ya dió sus declaraciones oficiales:
Apple está desarrollando software que detectará y eliminará el malware Flashback. Adicionalmente a la vulnerabilidad de Java, el malware Flashback se apoya en servidores mantenidos por los autores del malware, que desempeñan muchas de sus funciones críticas. Apple está trabajando con ISPs alrededor del mundo para desactivar la red de control y comando.
Apple también informó en un comunicado que ya se encuentra disponible una actualización para esta vulnerabilidad de Java.
¿Cómo saber si estamos infectados con el Flashback?
Para saber si estamos infectados debemos usar una herramienta desarrollada por Kaspersky llamada flashbackcheck.com y buscar el UUID (Universally Unique Identifier) de Hardware. Para encontrarlo vamos al menú “Acerca de este Mac” en el menú de la manzana en la esquina superior izquierda de la pantalla, hacer click en “Más info”, “Reporte de sistema” y ahí, al final del cuadro está el dato.
Al ingresar el UUID en la página, el sistema detectará si está infectado con Flashback.
¿Cómo remover el troyano Flashback?
Apple ha informado que se encuentra desarrollando una herramienta para cumplir con esta labor, sin embargo aún no ha aparecido con más información al respecto.
Las compañías F-Secure y Kaspersky se han adelantado y han lanzado sus propias herramientas. La de F-Secure llamada Flashback Removal pesa tan solo 40KB y es muy fácil de usar, esta creará un log que se guardará en el escritorio. Si encuentra al troyano, lo pondrá en cuarentena con el nombre “flashback_quarantine.zip” y estará encriptado bajo la contraseña “infected”. La de Kaspersky llamada Flashfake Removal Tool es igualmente fácil de usar.
La recomendación como siempre, mantener nuestro sistema debidamente actualizado.
Trackbacks/Pingbacks