abr 12

Después de varias soluciones alternativas como la de Kaspersky o la de F-Secure, Apple acaba de lanzar su solución oficial para eliminar el troyano del sistema vía Actualización de Software.
Tiene un peso de 70 MB y también configura el plugin web de Java para que no permita a ejecución automática de applets, aunque se pueden reactivar vía las preferencias de Java, si el sistema detecta que durante un periodo largo de tiempo no se ha ejecutado ningún applet lo vuelve a desactivar por motivos de seguridad.
Es una actualización recomendada para todos aquellos que tienen Java instalado, aunque recordemos que desde OS X Lion ya no viene instalado por defecto.

Continuar leyendo »

Tagged con:
abr 05

Según un informe de la empresa rusa de antivirus Dr. Web, el troyano Flashback ha afectado a unos 550.000 equipos Mac en todo el mundo, de los cuales el 57% corresponderían a Estados Unidos, 20% a Canadá y el 12% al Reino Unido, aunque una última estimación elevaría la cifra a 600.000 ordenadores. El troyano en cuestión, designado con el nombre BackDoor.Flashback.39, roba información a través del navegador gracias a una vulnerabilidad de Java 1.6.0_29, y afecta a equipos con Mac OS X. La presencia del troyano se detectó en septiembre de 2011, enmascarado en un falso instalador de Flash Player. Al parecer la vulnerabilidad era conocida desde hace algunos meses pero no ha sido hasta hoy cuando se ha publicado para su descarga el parche contra dicho fallo. Una SERP de Google de marzo ha detectado la existencia de al menos cuatro millones de páginas web comprometidas y algunos usuarios han informado de la infección tras visitar dlink.com.

Continuar leyendo »

Tagged con:
oct 20

null

Creador del tema:
LexuSs

El nuevo troyano se llama Flashback.C (a diferencia del anterior con denominación Flashback.A) y entra en XProtect cambiando las rutas de actualización por espacios en blanco de modo que deja el sistema sin efecto. Como siempre, ¿qué maneras hay de protegerse de este troyano? La más simple es descargar el instalador de Flash Player solo desde la página de Adobe siempre que realmente lo necesitemos por no tenerlo aún en el Mac. Si ya lo poseemos en su última versión disponible no hagamos caso de las advertencias que aparezcan en cualquier página para que actualicemos el reproductor Flash.

Si sospechamos que podríamos haber permitido la entrada a este software malicioso, se ha encontrado una solución : Eliminar la parte siguiente

LSEnvironmentDYLD_INSERT_LIBRARIES
%path_of_detected_file_from_step_1%

Del archivo contenido en el paquete de Safari y Firefox bajo la ruta siguiente:

/Aplicaciones/Safari/Contents/Info.plist
/Aplicaciones/Firefox/Contents/Info.plist

Tagged con:
sep 24

LexuSs

Un grupo de Maqueros acaba de descubrir un nuevo troyano, es decir un nuevo virus que intenta colarse en nuestros Macs con el fin de extraernos información importante.

Este troyano tiene un funcionamiento diferente y por eso conviene estar concienciados sobre su existencia, aunque su impacto de momento parece mínimo.

El nuevo método funciona en realidad en dos pasos diferenciados, por un lado utilizando un trojan dropper y después una puerta trasera o backdoor. La primera herramienta es un instalador, un archivo que contiene en su interior otros archivos perjudiciales. Una vez esté en nuestro ordenador descargará y abrirá constantemente un archivo PDF en lenguaje chino llamado trojan.pdf…

Sigue leyendo el tema

Tagged con:
preload preload preload