¿Mi Mac está infectada con el troyano Flashback?

33

Soy dueño de un modelo 2011 de MacBook Pro con un procesador Core i7 y Snow Leopard. Descubrí que hay un troyano que ahora controla 600,000 Macs .

  • ¿Cómo puedo saber si mi MacBook está siendo controlada?
  • ¿Cómo puedo eliminar el troyano?
pregunta Richard Knop 09.04.2012 - 21:46

5 respuestas

24

Puedes seguir estas instrucciones de F-Secure para desinstalar / eliminar el malware. :

  1. Ejecuta el siguiente comando en la Terminal:

    defaults read /Applications/Safari.app/Contents/Info LSEnvironment
    
  2. Tome nota del valor, DYLD_INSERT_LIBRARIES

  3. Continúa con el paso 8 si recibiste el siguiente mensaje de error:

    "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
    
  4. De lo contrario, ejecute el siguiente comando en la Terminal:

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
    
  5. Tome nota del valor después de "__ldpath__"

  6. Ejecute los siguientes comandos en la Terminal (primero asegúrese de que haya una sola entrada, desde el paso 2):

    sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment'
    
    sudo chmod 644 /Applications/Safari.app/Contents/Info.plist'
    
  7. Borre los archivos obtenidos en los pasos 2 y 5

  8. Ejecuta el siguiente comando en la Terminal:

    defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    
  9. Toma nota del resultado. Su sistema ya está limpio de esta variante si recibió un mensaje de error similar al siguiente:

    "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
    
  10. De lo contrario, ejecute el siguiente comando en la Terminal:

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
    
  11. Tome nota del valor después de "__ldpath__"

  12. Ejecuta los siguientes comandos en la Terminal:

    defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    
    launchctl unsetenv DYLD_INSERT_LIBRARIES
    
  13. Finalmente, elimine los archivos obtenidos en los pasos 9 y 11.

Actualización:

Apple ha lanzado una herramienta oficial para desinstalar el malware. Lea acerca de esto y descárguelo en esta página de KB de Apple.

F-Secure también ha lanzado una herramienta de eliminación, que puede descargar aquí.

    
respondido por el daviesgeek 09.04.2012 - 21:57
9

Flashback Checker

Esto es para sus familiares y amigos que desean evitar el uso de la Terminal .

Descarga esta aplicación gratuita de Github. Como se menciona en este artículo de Macworld , la aplicación de una sola función revisará rápidamente su máquina para detectar la infección. La aplicación no elimina el malware , que se dejará en manos del usuario siguiendo las instrucciones de F-secure .

    
respondido por el Bryan Luby 10.04.2012 - 02:41
4

Herramienta de eliminación de Kaspersky

... comprueba si tu Mac está afectada y elimina el troyano si es necesario. Puede descargarlo en
enlace

CompruebeenlíneausandosuUUID

PuedeverificarsisuMacestáafectadausandosuUUID(identificadorúnicouniversal)en enlace

  1. Ir a:

    /Applications/Utilites/System Information.app
    

  2. ReviseelUUIDen enlace

respondido por el gentmatt 10.04.2012 - 22:56
2

Java para Mac OS X 10.6, actualización 8

Apple lanzó una actualización de software oficial que eliminará el malware flashback de tu computadora. Simplemente ejecuta la actualización de software en tu Mac para instalarla. Estos son los detalles del artículo de soporte de Apple :

  

Esta actualización de seguridad de Java elimina las variantes más comunes del malware Flashback.

Java para OS X Lion 2012-003

De la actualización de Lion :

  

Esta actualización de seguridad de Java elimina las variantes más comunes del malware Flashback.

     

Esta actualización también configura el complemento web de Java para deshabilitar la ejecución automática de los applets de Java. Los usuarios pueden volver a habilitar la ejecución automática de applets de Java usando la aplicación de Preferencias de Java. Si el complemento web de Java detecta que no se han ejecutado applets durante un período prolongado de tiempo, volverá a desactivar los applets de Java.

Aquí hay un artículo de soporte de Apple sobre el contenido de seguridad de las actualizaciones de Java.

    
respondido por el Bryan Luby 13.04.2012 - 01:48
2

Una línea rápida para pegar en Terminal.app :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"

A menos que esto produzca algo, estás limpio (al menos de los tipos conocidos). Si dice algo, ve a limpiar .

    
respondido por el Ingmar Hupp 13.04.2012 - 14:03

Lea otras preguntas en las etiquetas