Yahoo! aprueba la compra de Tumblr por US$1.100...
Pyton S3, un dispositivo que corre Ubuntu, Andr...
Lo mejor de Google I/O 2013 #IO13 
Yahoo! y Facebook enfrentadas para adquirir Tumblr
Bill Gates supera a Carlos Slim como el hombre ...
Larry Page y la polémica que despertó contra Mi...
El nuevo Google Maps a primera vista
Google Glass a primera vistaTroyano “Flashback” ya controla más de medio millón de Macs
(cc) GoGap
El troyano Flashback, aparecido en septiembre de 2011, volvió a la carga con una nueva variante este año, y según un informe de la firma rusa Dr. Web, ya tiene más de medio millón de Macs infectados en el mundo. De acuerdo a la compañía, incluso hay 274 bots registrados en Cupertino, lugar donde se ubica la nave madre de Apple.
Según Dr. Web, el 57% de los Macs infectados están en EE.UU. y 20% en Canadá. A nivel Latinoamérica, México y Brasil tienen un índice del 0,3% mientras que en Chile y Argentina apenas con el 0,1%.
El malware se descubrió en septiembre de 2011 cuando se hizo pasar como una instalación de Adobe Flash Player. Pero en los últimos meses ha evolucionado en nuevas variantes llamadas Flashback.K y FLashback.I para tomar ventaja de debilidades en Java que están (o estaban) sin parchear en OS X. Oracle lanzó una reparación para el problema en febrero de este año, pero Apple sólo comenzó a enviar el parche a los usuarios esta semana, después de que se conociera el problema de Flashback. Los parches que eliminan el problema son Java para Mac OS X 10.6 y Java para OS X Lion 2012-001. F-Secure tiene instrucciones para detectarlo y eliminarlo (en inglés).
Flashback se instala sin intervención del usuario, todo lo que se requiere es visitar un sitio comprometido o malicioso y listo, el troyano se descargará e instalará.
El malware opera de dos formas. En una, pedirá una contraseña de administrador y si se le proporciona, el malware se adjuntará a Firefox y Safari y se echará a andar cuando abres cualquiera de los dos navegadores. Si no consigue la contraseña, se instalará en la carpeta de aplicaciones del usuario, donde puede echarse a andar cuando cualquier aplicación sea iniciada, sin embargo, es más detectable cuando está en esta posición.
Una vez que se instaló, Flashback realiza una inyección de código en los navegadores web y otras aplicaciones como Skype para recolectar contraseñas e información de los usuarios mientras utilizan esos programas.
Links:
- Flashback trojan reportedly controls half a million Macs and counting (ArsTechnica)
- Threat Description: Trojan-Downloader:OSX/Flashback.I (F-Secure)
- More than 600,000 Macs infected with Flashback botnet (CNET)
53 Comentarios
Troyano “Flashback” ya controla más de medio millón de Macs
Como saber si uno lo tiene?
ResponderEn la misma pagina que muestran lo dice.
anda a terminal y ejecuta las siguientes instrucciones :
defaults read /Applications/Safari.app/Contents/Info LSEnviroment
y
defaults read ~/.MacOSX/enviroment DYLD_INSERT_LIBRARIES
Si en ambos casos te aparece un mensaje como "The domain/default pair of (/Users/tu_usuario/.MacOSX/enviroment, DYLD_INSERT_LIBRARIES) does not exist" significa que tu computador está libre de virus.
Sino, a entrar a picar. Suerte!
Si te pica....
Responderapplefanboys... niños de pessho.
ResponderProblem apple fags?
ResponderPelao pendejo:
Somos los resistentes a las enfermedades, convivimos con miles de virus, pero sabemos que hacer y no corremos como locas histéricas como ocurre entre los apple fans.
Ya saben, quien más se enferma, más resistente se vuelve, y el que no, se muere de un resfrío.
Algunas deben estar chillando ahora mismo que descubrieron que están infectados.
Creo que el tema va por otro lado, para los crackers es tan poca cosa Mac(OSX) que no les interesa crear ninguna clase de virus para esa plataforma, pero cuando crean uno dejan la patada, por eso es tan raro ver un troyano o virus en mac no porque sea tan seguro como algunos piensan, todos los sistemas operativos son inseguros y tienen mil y un pifias.
@Pelao maraco: Tu argumento es inválido, uso Linux, y tengo una partición con windows 7 sin antivirus, y jamás se me ha metido un virus.
@ElPelaOS El tema es que a muchos les venden la idea de que Mac ''No tiene virus'' lo mismo dicen de Linux y Unix pero al final nadie se salva y la gran mayoría de nosotros (Usuarios de Windows y Linux. Sin contar a OS X) nos burlamos por lo que en mi idea es una ''mala'' decisión comprar un Mac por su exagerado precio y características que cualquiera puede tener en otro SO.
Perdonen si algo no se entiende o generalizé asquerosamente una idea. :P
Pelao:
Un ingeniero informático de 20 años. Demasiado joven para saber sobre cosas y casos.
A propósito ¿no fueron los informáticos los que nos dijeron que quedaría la cagada planetaria producto del Y2K?
Ni Gaete lo hace mejor...
JAJAJA, bienvenidos al mundo común y corriente de los PCs. Mac? otra marca más, nada más.
ResponderEs importante mencionar que hay que tener ojo con lo que se instala. la seguridad empieza por uno mismo. sin darle permiso a este programa no habría de que temer
ResponderLOL,muy fail tu comentario... cito:
"Flashback se instala sin intervención del usuario, todo lo que se requiere es visitar un sitio comprometido o malicioso y listo, el troyano se descargará e instalará"
Soy ususario mac hace mas de 4 años, pero me cargan los comentarios estúpidos como el tuyo... mátate pobre wn resentido si te crees superior por poder tener un mac...
Tengo la plata para comprar un mac pero no lo hago porque para mi en este momento sería absurdo, ya que con él haría lo mismo que hago actualmente con cualquier PC con linux/windows.
Mac no es la gran cosa, no es perfecto al igual que su competencia y el trabajo que se realiza "exclusivamente" en un mac dejó de ser exclusivo hace mucho tiempo.
PD: Comparto la opinión de Pablo y le harías un favor al mundo si dejaras de decir estupideces.
yo soy usuario de Mac y estoy en desacuerdo contigo, pero Pablo tiene toda la razon.
Matate cuiquito
No faltan las personas que compran productos mac por el sentimiento de pertenencia a un grupo "selecto" de usuarios. Eso es lo que se llama, que te pegaron cuando chico o nadie te quiere, o te es necesario aparentar para que te quieran. Triste tu vida. Yo con otras marcas hago lo mismo y más barato, y si igualo el precio, tengo el doble, problem persona con baja autoestima?
No faltan los que alimentan a los trolls.
jajaja mi Workstation cuesta mas que cualquier mac que haya salido a la venta, problem Stgo?
pd. muerto de hambre.
mi bicicleta vale mas que tu mac jajajajaja
Stgo.
Así que ocultando lo poca cosa que eres detrás de un Mac?
Seguro tu novia virtual no te reprende por eso...
Que comprensiva ella, ¿no?
No entiendo que pasa con la comprensión lectora, el problema es de Java, cuando no, no soy usuario ni de mac ni de win, ni de java... los usuarios de linux tenemos open-jdk, que va de maravilla y no tiene tantos agujeros como java, de hecho se puede instalar en cualquier S.O. y corre de lujo.
ResponderVolviendo al tema, el error de los de Cupertino viene por lo lento que liberaron el parche, pero insisto no es vulnerabilidad del sistema, sino de uno de sus complementos...
Y es uno de los motivos por los que Apple decidió sacar de su SO a Java por defecto, debido a sus problemas con la seguridad.
Lo mismo con flash...
¿Y por qué el SO le permite a Java la explotación de esta vulnerabilidad?
Comparto tu opinión pero sólo digo que al final llega al SO quien es el que tiene la "puerta abierta" y le permite al complemento acceder a algo que no debería.
¿Qué manera de postear pelotucedes? ... Da lo mismo si es PC o MAC o Linux o "loqueseaconectado", tarde o temprano te infectarás con algo por el sólo echo de estar conectado a Internet ... Los virus también son parte del negocio ...
Responderbueno la noticia es "bomba" porque "perdieron el invicto" jajajaja
@menxo, ese es el punto...
Java Java Hey!!
ResponderWindows tiene el mayor numero de virus detectados, porque, ademas de los defectos del SO, tiene millones de usuarios que lo manejan dia a dia, en cambio MAC y Linux no es comparable la cifra de usuarios( por ahora). El dia que se igualen un poco mas las cifras, habra mas gente curiosa que empezara a desarrollar virus para esos SO, entonces veran que nada es seguro en el Mundo de la Informatica mientras exista gente con mayor talento para manejar esos sistemas.
Responderestoy de acuerdo con tu comentario. Cabe destacar que Android esta basado en Linux y también tiene bastante malware que lo ataca... ¿Para que hacer un malware a un S.O. que ocupan pocos?
hoy en día las cosas están cambiando y apple esta tomando claramente mas participación en el mercado.
pero de cualquier forma, si tienes un malware en un PC o MAC es netamente error de capa 8. Puedo dar fe de que en 3 años no me he infectado de virus en WINDOWS... y dicen que es el S.O. más inseguro... yo creo que es el mas explotado debido a la cantidad de usuarios.
Exacto
Esto es lo más interesante:
Responder"De acuerdo a la compañía, incluso hay 274 bots registrados en Cupertino, lugar donde se ubica la nave madre de Apple"
LOL
Hasta ahí nomás quedó "El sistema operativo más avanzado y seguro del mundo"
ResponderEl OS mas seguro del mundo es OpenBSD, tiene como lema 2 fallas de seguridad en 10 primaveras. n.n
desde que apple vio que hacen mas dinero con ios, iphone y ipad ya descuidaron el area de computacion personal (y profesional)
Responderlas ultimas 5 ediciones (o service packs) de mac os x han sido basura (que me venga un apple fan a desmentir con sus clasicos "peros")
que si le borraban el disco duro. que la bateria no les dura (lion) que para que integraron ios a lion. etc etc.
ahora comienzan los problemas de seguridad. y que dice el usuario de apple? es culpa de javaaaaaaaaaaaa.
apple podra ser el rey de los tablets. pero ya su OS da pena........(algo que no era asi. supongo)
pd: yo no he visto a microsoft en sus mas de 25 años echandole la culpa a adobe, sun, oracle, y demas compañias de los problemas de seguridad y de virus. asume tu responsabilidad como es apple y no como unos maricones (como siempre han sido)
pues en mi opinion no hay tantos virus mac/linux porque windows domina el mercado en compus pero no vean a mac como un sistema sin vulnerabilidades de hecho algunas les podrian beneficiar a ustedes como en ios el jailbreack se aprovecha de vulnerabilidades como los virus
Respondernunca he logrado entender pk cresta la gente siente que necesita alinearse con la compañia que ocupa... es como una extensión de decir que mi pico es mas grande que el tuyo...
Responder@naschscl, qué puedo hacer... es que es más grande no más!
cualquier sistema es vulnerable, windows, linuxy mac
Responderel problema acá esta en que apple no se preocupa de la seguridad de su sistema, solo les interesa que sea rápido y bonito para vender mas (sumándole a eso que la mayoría de los que usan mac son gente que no tiene idea de nada, simplemente tiene plata), por lo que yo lo consideraría aun mas inseguro que windows, windows el mismo asunto, solo que ellos se preocupan de la seguridad, el único que se salva es linux que si bien tampoco es 100% seguro la ultima vez que vi un troyano para linux a las pocas horas ya había solución rápida y fácil (copiar y pegar 2 comandos en la terminal, ademas era solo compatible con ubuntu y debian, y) y a los 2 o 3 días ya existía una actualización y por ultimo se necesitan permisos de root para que el virus funcione y en linux la mayoría de los usuarios descarga todo desde repositorios.
Parece que ud no leyó bien, pero el artículo dice clarito (y en otros sitios también) que es necesario darle la contraseña al troyano para que se instale... ¿quien hace eso? alguien que no tiene idea. Que culpa tiene el SO. No es lo mismo que en windows, por que el usuario tiene privilegios de administrador y tiene todas las puertas abiertas para que se instale cualquier cosa sin notarlo. En cambio Linux y Mac son Unix, el usuario no tiene privilegios de administrador y se se los das a un soft desconocido, entonces es problema tuyo, no del SO.
Yo he usado windows en todas sus versiones, linux en varias distros y Mac desde Tiger en adelante, decir que los usuarios de mac no tenemos idea ¿no será un poco sesgado? Tampoco tengo mucho dinero, sólo que opté por la opción que me pareció mejor, ¿por eso soy gay, estúpido e ignorante? Algunos tal vez piensen que sí, me da lo mismo, pero al menos puedo ser mucho mas tolerante que algunos que reflejan puro resentimiento en sus posteos.
@Pablo, tu no has liedo bien... "El malware opera de dos formas. En una, pedirá una contraseña de administrador y si se le proporciona, el malware se adjuntará a Firefox y Safari y se echará a andar cuando abres cualquiera de los dos navegadores. Si no consigue la contraseña, se instalará en la carpeta de aplicaciones del usuario, donde puede echarse a andar cuando cualquier aplicación sea iniciada, sin embargo, es más detectable cuando está en esta posición." no es necesario darle la contraseña para que se instale el virus.
@pablo ¿te dije gay en alguna parte de mi comentario? O_o ¿? si no sabe no opine , la seguridad en mac es peor que la de windows :S en cambio en linux hay cientos de personas corrigiendo fallos y también dije que la culpa en gran parte la tenían los usuarios de mac tal como tu acabas de decir ¿? te falta leer antes de opinar :/
ResponderYa nadie esta excento de infectarce, simpre habra vulneverilidades no importa que sistema sea, almenos es conocidio por el medio que se infecta. Saludos yo estoy limpio :)
ResponderDeja tu Comentario