Menú principal

lunes, 9 de abril de 2012

El 1% de los Mac OS X está infectado. ¿Eres uno de ellos?

Tras el bombazo informativo de que había más de 600.000 equipos Mac OS X infectados por el malware FlashBack Trojan, las noticias alrededor de este tema han ido apareciendo por doquier. La aparición de un número tan concreto a la hora de estimar el tamaño de la botnet por parte de Dr. Web pilló a muchos por sorpresa, y se han consultado muchos expertos de seguridad para conocer más sobre el tema.

La realidad es que Dr. Web no utilizó una estimación, sino que pudo consultar el número equipos infectados porque hay un agujero en el panel de control que permite saber qué Hardware UUID están infectados. De hecho, la gente de Dr. Web ha publicado un formulario que permite que consultes si tu Hardware UUID está en la base de datos de la botnet, como publicó SpamLoco.

Figura 1: Localización de HW UUID en Acerca de este Mac

Localiza tu UUID en About this Mac y después basta con que vayas a esta URL C&C Botnet Hardware UUID checker e introduzcas el tuyo.

Figura 2: HW UUID Checker

Inicialmente las estimaciones de ZDNET eran que el 1% de los equipos estaban infectados, algo que se confirma y se supera si tenemos en cuenta que en Dr. Web han comprobado su  más de 51.0000 Mac OS X y 947 de ellos estaban infectados, es decir, el 1.9% de los Mac OS X que lo comprobaron.

Si tu Mac OS X está infectado, te recomendamos que utilices un antimalware profesional para limpiarlo, pero si no, puedes utilizar estos scipts que han publicado en F-Secure para limpiarlo manualmente.

Por otro lado, es importante recordar que el bug de Java (CVE-2012-0507) que ha hecho que esta botnet se distribuyera exponencialmente estaba resuelto por parte de Oracle desde Febrero de este año, como recuerda Lorenzo Martinez en SeurityByDefault, algo que Apple no ha parcheado hasta pasado un mes de su publicación, lo que realmente hace pensar que Apple debería dejar de dar soporte definitivamente a Java en Mac OS X.

1 comentario:

  1. Interesante que se mantenga la proporción del 1% en el contador que agregaron en la herramienta :)

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares