“Flashback” el Troyano que ya controla más de medio millón de Macs
El 57% de los Macs infectados están en EE.UU. y 20% en Canadá. A nivel Latinoamérica, México y Brasil tienen un índice del 0,3% mientras que en Chile y Argentina apenas con el 0,1%. El troyano se instala sin intervención del usuario.
Por RedacciónVolvió a la carga; se trata del troyano Flashback, aparecido en septiembre de 2011, que a través de una variante ya ha infectado a medio millón de Macs alrededor de todo el mundo, según datos de firma rusa Dr. Web. De acuerdo a la compañía, incluso hay 274 bots registrados en Cupertino, lugar donde se ubica la nave madre de Apple.
Según Dr. Web, el 57% de los Macs infectados están en EE.UU. y 20% en Canadá. A nivel Latinoamérica, México y Brasil tienen un índice del 0,3% mientras que en Chile y Argentina apenas con el 0,1%.
Cabe apuntar que este malware fue descubierto en septiembre de 2011 cuando se hizo pasar como una instalación de Adobe Flash Player. No obstante en los últimos meses ha evolucionado en nuevas variantes llamadas Flashback.K y FLashback.I para tomar ventaja de debilidades en Java que están (o estaban) sin parchear en OS X.
Pese a que Oracle lanzó una reparación para el problema en febrero de este año, Apple sólo comenzó a enviar el parche a los usuarios esta semana, después de que se conociera el problema de Flashback. Los parches que eliminan el problema son Java para Mac OS X 10.6 y Java para OS X Lion 2012-001. F-Secure tiene instrucciones para detectarlo y eliminarlo (en inglés).
Flashback se instala sin intervención del usuario, todo lo que se requiere es visitar un sitio comprometido o malicioso para que el troyano se descargue e instale.
El malware opera de dos formas. En una, pedirá una contraseña de administrador y si se le proporciona, el malware se adjuntará a Firefox y Safari y se echará a andar cuando abres cualquiera de los dos navegadores. Si no consigue la contraseña, se instalará en la carpeta de aplicaciones del usuario, donde puede echarse a andar cuando cualquier aplicación sea iniciada, sin embargo, es más detectable cuando está en esta posición.
Luego de instalarse el malware realiza una inyección de código en los navegadores web y otras aplicaciones como Skype para recolectar contraseñas e información de los usuarios mientras utilizan esos programas.
