IntelDig

Troyano Flashback aún se encuentra en 140 mil Macs del mundo, mientras ronda uno nuevo

A pesar de las soluciones ya lanzados tanto por Kaspersky y por la misma Apple, muchos usuarios alrededor del mundo no han realizado la limpieza de sus sistemas y se encuentran aún infectados con el ya famoso malware Flashback.

Son 140 mil los ordenadores de la manzana mascada que aún se encuentran con Flashback en sus sistemas, una cifra que para algunos no es tan alarmante si se considera que los infectados eran más de 600 mil Macs. Sin embargo, sí es una cantidad considerable de dispositivos portátiles enfermos todavía, al menos muchos más de los previstos por el fabricante de software Symantec, quienes creen que la cifra debería estar en los 99 mil.

De acuerdo a sus razones, la principal sería que muchos de estos usuarios con sus ordenadores infectados no se han dado cuenta aún que tienen al gusano Flashback en sus Mac, esto porque el programa de auto-instalación que lanzó Apple para eliminar la vulnerabilidad y el malware, funciona perfectamente e identifica y elimina fácilmente al troyano. Es más, los de la manzana incluso lanzaron una herramienta de eliminación para los usuarios de Mac que no tienen Java instalado y que por ende tenían una versión inactiva del malware.

Mientras tanto, el troyano continúa propagándose en los sistemas y es más, porque un análisis en la estructura de Flashback ha revelado que el troyano está codificado para superar el dominio.com, generando además los dominios De., Info., Kz. y Red, creando una nueva cadena cada día, la cual se empareja con un dominio de nivel superior al azar.

Cabe recordar que Flashback se instala sin necesidad de autorización y empieza a recolectar los datos sensibles como las identidades de usuario, contraseñas e historiales de navegación web, por ejemplo, de modo que para evitar eso se recomienda realizar la actualización que lanzó Apple o si no probar con la herramienta de Kaspersky. También puede proteger su Mac de ahora en adelante con Avira, un antivirus gratuito y muy eficaz, sobre todo ahora que ronda un nuevo virus denominado Backdoor.OSX.SabPub.a.

Más información en Appleinsider