Apple y un Flashback

Apple siempre presumiendo de que sus máquinas no pueden contraer virus, y se supo hace un par de dias que eso es una percepción equivocada.

Flashback es un troyano que ha infectado medio millon de computadores con el Mac OSX y como era de esperarse nos tomó por sorpresa. El lado positivo del asunto es que tiene pinta de ser obra en contra de Safari, a pesar de que no es totalmente probable, el lado negativo es que Safari es más usado que otros navegadores en Mac.

En todo caso esto es una muestra clara de que los hackers atacan mac, sólo que la atacan menos a menudo que a Windows, y como alguien que usa una Macbook muy a menudo, pues es de mi interés buscar la respuesta y saber como combatir estos asuntos.

El virus se propaga como una actualización del plugin de Flash para el navegador, y usa todos los logos idénticos a los usados por Adobe asi que puede que sea engañoso, y lo más interesante es que ataca a las computadoras que no tienen la última actualización de Java en su sistema.

F-Secure, es un antivirus que dio un par de soluciones en caso de que hayas sido afectado. Y ya que no me tomé la molestia de buscarlas en español me tomaré el tiempo para más o menos traducirlas desde esta página, asi que puedan saber si también estan afectados o por el contrario no.

• Empiecen lanzando el Terminal, lo pueden hacer usando el spotlight que es la lupa en la esquina superior derecha de la pantalla, o yendo a la carpeta de aplicaciones y a Utilidades.
• Entren el siguiente código en el terminal: defaults read /Applications/Safari.app/Contents/Info LSEnvironment y presionen Enter
• Si no estan contagiados verán el siguiente mensaje: The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist
• Ahoran entren el siguiente comando: defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES y presionen Enter
• Si no estan contagiados verán el siguiente mensaje: The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist

Ahora bien si eso no fue el resultado final, entonces estarán contagiados con Flashback y para eso deben seguir los pasos dados por F-secure para desinfectar su computador, ahora bien, es una ADVERTENCIA que ustedes haran todo lo que viene BAJO SU PROPIO RIESGO, y que lo único que yo hago es informar. Asi mismo recomiendo que mejor usen un antivirus, en vez de seguir estas instrucciones en caso de que esten afectados por el virus. Pueden leer las instrucciones en inglés aquí ===

1. Correr el siguiente código en el terminal: defaults read /Applications/Safari.app/Contents/Info LSEnvironment
2. Tomen notal del valor dado por, DYLD_INSERT_LIBRARIES
3. Ir al paso 8 si obtienen el siguiente mensaje: "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
4. De lo contario, escribir lo siguiente en el terminal: grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
5. Tomar nota del valor después de "__ldpath__"
6. Ejecutar los siguientes comandos en la terminal (Asegurarse de que solo hay una entrada en la terminal dada en el segundo paso)

``sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment sudo chmod 644 /Applications/Safari.app/Contents/Info.plist``

1. Borrar los archivos obtenidos en los pasos 2 y 5
2. Ejectuar el siguiente comando en la terminal: defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
3. Ver el resultado, el sistema esta libre de virus si es que aparece la siguiente respuesta "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
4. De otra forma, ejectuar el siguiente codigo en la terminal

grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%

1. Tomar nota del valor después de "__ldpath__"
2. Ejectuar los siguientes comandos en la terminal: defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES
3. Finalmente, borrar los archivos obtenidos en los pasos 9 y 11.

Después de todo esto, solamente me queda repetir el consejo de mac-observer.com Si desean tener flash en su computador bajenlo de la página de adobe y de aqui en adelante usen sentido común en las actualizaciones, yo recomiendo actualizar todo con Software Updater que esta ubicado en las configuraciones de sistema.

Asi mismo, Apple no ha dado ninguna respuesta de porque no pusieron la actualización de Java antes, ya que el virus ha estado rondando por meses, y solo ahora ha salido a la luz cuantos afectados, y peor aún Apple tenía la actualización de Java y no le dio la gana de simplemente mandarla a sus computadores sino hasta ahora que es bastante tarde.

Pueden sentirse más tranquilos si no estan en los Estados Unidos o Canadá ya que hay menos posibilidades de estar contagiados con el virus, y de ahora en adelante usen sentido común y recomiendo también usar Avast como su antivirus es gratis y eficiente considerando que es gratis.

Gracias por leerme, y ojalá no esten contagiados. :)

PS. Olvide decir que si usan Firefox o Chrome es menos probable pero no imposible que esten contagiados, asi que deberían escanear sus máquinas para estar seguros de no tener ningún virus. Recuerden, los hackers no atacan apple a menudo pero eso no significa que nunca ataquen este sistema operativo.

Related Entries

• Facebook The Buyer
• Oracle V. Google
• Los Narcocorridos
• Los Thompson
• Tequisky y GSM
• YPF Argentina
• Google Glasses
• One Billion Dollars for Instagram

---