Probablemente estemos ante el troyano más
grande en torno a Mac que hayamos visto a tenor de las cifras que están
comenzando a circular. Aunque Apple emitió un parche de seguridad para Java en el día de ayer, según la compañía de antivirus Dr. Web, más de 600.000 Macs están infectados con el troyano Flashback. Se trataría de un paquete demalware diseñado para robar información personal de los usuarios una vez ha entrado en los equipos.
De los equipos infectados y según la firma
de seguridad, más de la mitad (57%) se encontrarían en Estados Unidos
(274 con base en Cupertino), un 20% en Canadá y el resto repartido en el
mundo como vemos en la imagen con la que abrimos.
Flashback se habría encontrado en
septiembre del 2011 y se trata de un troyano que se hace pasar por una
actualización del plugin de Adobe Flash Player, una detección que no ha
evitado su desarrollo en los últimos meses evolucionando para explotar
las vulneraciones de Java y atacando los sistemas.
¿Y cómo se propagó? Desde Apple ya se ha
emitido una serie de parches para paliar su infección pero como apuntan
en Cnet, su método de propagación resultaba de la visita a webs con el applet Java malintencionado, lo que acabaría en la ejecución arbitraria de código con los privilegios del usuario actual. Una vez instalado, Flashback inyecta
código en los navegadores web u otras aplicaciones como Skype para
recolectar contraseñas e información personal de los usuarios.
La firma F-Secure informaba de una serie de pasos para saber si tu equipo está o no infectado, además recomendaba que:
El parche que Apple ha ofrecido hace unas horas está disponible en OS X 10.6 y 10.7desde el administrador de actualizaciones"Se actualice el cliente Java a la ultima versión, deshabilitarlo cuando no sea necesario, o mejor aún, eliminarlo por completo si realmente no lo necesitas".
0 Comentarios