Flashback.S: la nueva variante del troyano para Mac

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

TECNOVIRUS.- La empresa de seguridad Intego ha descubierto una nueva variante del troyano Flashback que afecta los Macs, y  se está distribuyendo rápidamente.

El Flashback.S aprovecha la misma vulnerabilidad de Java que Apple y Oracle ya han parcheado, se instala sin una contraseña y borra los archivos y carpetas para enmascarar su presencia. El malware coloca sus archivos en la carpeta Home del usuario, en dos lugares distintos y evita la detección o la recuperación de muestras mediante la eliminación de todos sus archivos y carpetas en ~/Library/Caches/Java/cache para quitar el applet del Mac infectado.

Las suites de seguridad IntegoVirusBarrier X6, Xcode o Little Snitch, evitan la instalación de la variante del troyano, y el resto de software de seguridad para Mac actualizados tras la detección de este troyano, impiden la infección, aunque la mejor barrera sigue siendo la actualización de Java.

Otra herramienta de apoyo disponible es el FlashBack Checker, así como herramientas de eliminación como el Flashback Removal Tool de F-Secure.

Flashback.S es la segunda variante descubierta tras Sabpab-Sabpub, otro troyano que infecta los equipos al visitar sitios web vulnerables utilizando técnicas Drive-by Downloads, atacando mediante un script malicioso dentro del código HTML del sitio violado.

Con esta nueva aparición del malware, se sigue confirmando que los Macs no son invulnerables, y el apartado de seguridad es un aspecto a tener en cuenta por sus usuarios.

 

Fuente: news.softpedia.es

LEA ESTO . . .  AFE facilita enormemente la creación de malwares para Android

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *