Geek the Planet


Mac OS X no image

Published on abril 12th, 2012 | by Angelfire

1

¿Cómo detectar y eliminar el troyano Flashback?

El año pasado apareció un troyano para Mac OS X llamado Flashback, se convirtió en un dolor de cabeza para Apple, sus productos y usuarios. Este troyano aprovecha una vulnerabilidad en Java Virtual Machine, algo que Oracle por su parte ya solucionó en febrero,   en marzo ya se reportan más de  650.000 Macs infectadas (13000 en latinoamérica).

Apple ya dió sus declaraciones oficiales:

Apple está desarrollando software que detectará y eliminará el malware Flashback. Adicionalmente a la vulnerabilidad de Java, el malware Flashback se apoya en servidores mantenidos por los autores del malware, que desempeñan muchas de sus funciones críticas. Apple está trabajando con ISPs alrededor del mundo para desactivar la red de control y comando.

Apple también informó en un comunicado que ya se encuentra disponible una actualización para esta vulnerabilidad de Java.

actualizacion java flashback

¿Cómo saber si estamos infectados con el Flashback?

Para saber si estamos infectados debemos usar una herramienta desarrollada por Kaspersky llamada flashbackcheck.com y buscar el UUID (Universally Unique Identifier) de Hardware. Para encontrarlo vamos al menú “Acerca de este Mac” en el menú de la manzana en la esquina superior izquierda de la pantalla, hacer click en “Más info”, “Reporte de sistema” y ahí, al final del cuadro está el dato.

flashbackcheck

Al ingresar el UUID  en la página, el sistema detectará si está infectado con Flashback.

¿Cómo remover el troyano Flashback?

Apple ha informado que se encuentra desarrollando una herramienta para cumplir con esta labor, sin embargo aún no ha aparecido con más información al respecto.

Las compañías F-Secure y Kaspersky se han adelantado y han lanzado sus propias herramientas. La de F-Secure llamada Flashback  Removal pesa tan solo 40KB y es muy fácil de usar, esta creará un log que se guardará en el escritorio. Si encuentra al troyano, lo pondrá en cuarentena con el nombre “flashback_quarantine.zip” y estará encriptado bajo la contraseña “infected”. La de Kaspersky llamada Flashfake Removal Tool es igualmente fácil de usar.

La recomendación como siempre, mantener nuestro sistema debidamente actualizado.

Tags: , , , , ,


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



One Response to ¿Cómo detectar y eliminar el troyano Flashback?

  1. Pingback: Apple elimina soporte de Java para navegadores

Back to Top ↑
  • Comentarios recientes

  • Miniposts

    • iOS 8 disponible para descargar

      Hoy se anunció de manera oficial iOS 8, la fecha de llegada será el próximo 17 de septiembre. En iPhonehacks han recopilado los enlaces de descarga directo para los diferentes dispositivos que soportan la nueva versión del sistema operativo. Así que para quienes no desean esperar, ya pueden acceder a la versión Golden Master ...

    • Festigame Colombia 2014

      El festival de videojuegos, cultura gamer y entretenimiento familiar más grande de América Latina ha llegado a nuestro país. Festigame que es un evento creado en Chile en 2012, se ha convertido en el evento anual donde las marcas más importantes de la industria presentan sus últimos productos en el ...

    • Peter Griffin también tiene cuenta en Instagram

      El protagonista de la serie de humor, Padre de Familia, Peter Griffin ha inaugurado su presencia en la red social de fotografía con divertidas fotografías de su vida, y a pesar de ser un personaje de ficción ya ha superado los 200.000 seguidores en tan sólo dos semanas. Son unas fotos bastante divertidas, las ...

    • Manual y documentación de Node.js para Android

      Node.js se ha venido haciendo bastante popular en los últimos años, cada vez son más los usos que como desarrolladores web le damos a esta tecnología. La siguiente aplicación es el manual y la documentación de Node.js, que contiene los siguientes temas: About these Docs Synopsis Assertion Testing Buffer C/C++ Addons Child Processes Cluster Console Crypto Debugger DNS Domain Events File System Globals HTTP HTTPS Modules Net OS Path Process Punycode Query Strings Readline REPL Stream String Decoder Timers TLS/SSL TTY UDP/Datagram URL Utilities VM ZLIB

    • Star Wars Traceroute

      ¿Qué pasa cuando un ingeniero está muy desocupado? pues pasan cosas como esta: Mac y Linux Van a la consola y escriben: traceroute 216.81.59.173 Windows Buscan el CMD y escriben: tracert 216.81.59.173 El resultado es interesante y sorprendente. Si quieren ver la salida de la ejecución del comando, pueden ver el gist Ver más: Beagle Network

  • Comunicados - Notas de Prensa