Tengo un modelo 2011 de MacBook Pro con un procesador Core i7 y Snow Leopard. Descubrí que hay un caballo de Troya que ahora controla 600,000 Macs .

• ¿Cómo puedo saber si mi MacBook está siendo controlada?
• ¿Cómo puedo eliminar el troyano?

Puede seguir estas instrucciones de F-Secure para desinstalar / eliminar el malware:

1. Ejecute el siguiente comando en la Terminal:

   defaults read /Applications/Safari.app/Contents/Info LSEnvironment
   

2. Toma nota del valor, DYLD_INSERT_LIBRARIES

3. Continúe con el paso 8 si recibió el siguiente mensaje de error:

   "The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist"
   

4. De lo contrario, ejecute el siguiente comando en la Terminal:

   grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step2%
   

5. Tome nota del valor después de "__ldpath__"

6. Ejecute los siguientes comandos en la Terminal (primero asegúrese de que solo haya una entrada, desde el paso 2):

   sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment`
   
   sudo chmod 644 /Applications/Safari.app/Contents/Info.plist`
   

7. Eliminar los archivos obtenidos en los pasos 2 y 5

8. Ejecute el siguiente comando en la Terminal:

   defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
   

9. Toma nota del resultado. Su sistema ya está limpio de esta variante si recibió un mensaje de error similar al siguiente:

   "The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist"
   

10. De lo contrario, ejecute el siguiente comando en la Terminal:

    grep -a -o '__ldpath__[ -~]*' %path_obtained_in_step9%
    

11. Tome nota del valor después de "__ldpath__"

12. Ejecute los siguientes comandos en la Terminal:

    defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES
    
    launchctl unsetenv DYLD_INSERT_LIBRARIES
    

13. Finalmente, elimine los archivos obtenidos en los pasos 9 y 11.

Actualizar:

Apple ha lanzado una herramienta oficial para desinstalar el malware. Lea sobre esto y descárguelo en esta página de Apple KB.

F-Secure también ha lanzado una herramienta de eliminación, que puede descargar aquí.

Flashback Checker

Esto es para sus familiares y amigos que desean evitar el uso de la Terminal .

Descargue esta aplicación gratuita desde Github. Como se menciona en este artículo de Macworld , la aplicación de función única verificará rápidamente su máquina para detectar la infección. La aplicación no elimina el malware , que quedará en manos del usuario siguiendo manualmente las instrucciones de F-secure .

Herramienta de eliminación de Kaspersky

... comprueba si su Mac se ve afectada y elimina el troyano si es necesario. Puede descargarlo en
http://support.kaspersky.com/downloads/utils/flashfake_removal_tool.zip

Verifique en línea usando su UUID

Puede verificar si su Mac se ve afectada usando su UUID (identificador único universal) en http://flashbackcheck.com/

1. Ir:

   /Applications/Utilites/System Information.app
   

   

2. Verifique el UUID en http://flashbackcheck.com/

Java para Mac OS X 10.6 Actualización 8

Apple lanzó una actualización de software oficial que eliminará el malware flashback de su computadora. Simplemente ejecute la actualización de software en su Mac para instalarlo. Aquí están los detalles del artículo de soporte de Apple :

Esta actualización de seguridad de Java elimina las variantes más comunes del malware Flashback.

Java para OS X Lion 2012-003

De la actualización de Lion :

Esta actualización de seguridad de Java elimina las variantes más comunes del malware Flashback.

Esta actualización también configura el complemento web Java para deshabilitar la ejecución automática de applets Java. Los usuarios pueden volver a habilitar la ejecución automática de applets de Java utilizando la aplicación Preferencias de Java. Si el complemento web de Java detecta que no se han ejecutado applets durante un período prolongado, volverá a deshabilitar los applets de Java.

Aquí hay un artículo de soporte de Apple sobre el contenido de seguridad de las actualizaciones de Java.

One-liner rápido para pegar en Terminal.app :

defaults read /Applications/Safari.app/Contents/Info LSEnvironment &> /dev/null && echo "You seem to have Type 1"; defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES &> /dev/null && echo "You seem to have Type 2"

A menos que esto genere algo, estás limpio (al menos de los tipos conocidos). Si dice algo, ve a limpiar .