¿Cómo saber si estamos infectados por FlashBack?

Hemos descubierto un virus para Mac,se trata de FlashBack, y por lo que he podido leer, entra en nuestro equipo a través de un fallo de seguridad de Java. Y ya ha infectado a más de 600.000 Mac en todo el mundo. ¿Cómo podremos averiguar si tenemos realmente el virus en nuestro equipo o no? Fácil, sólo tendrán que seguir estos sencillos pasos:

  1. Primero, hay que ejecutar el siguiente comando en el terminal: defaults read /Applications/Safari.app/Contents/Info LSEnvironment
  2. A continuación, nos fijamos en el resultado del anterior comando: DYLD_INSERT_LIBRARIES
  3. Si nos devuelve el siguiente mensaje, pasamos directamente al paso 8: “The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist”
  4. Sino, habrá que ejecutar el siguiente comando: grep -a -o ‘ldpath[ -~]*’ path_obtained_in_step2
  5. Nos fijamos detenidamente en este término: “ldpath”
  6. A continuación, ejecutamos el siguiente comando: sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment sudo chmod 644 /Applications/Safari.app/Contents/Info.plist
  7. Borramos los archivos que hemos obtenidos en los pasos 2 y 5.
  8. Y ahora si, ejecutamos en el terminal: defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES.
  9. Si nos sale este mensaje de error, terminamos aquí. En el caso contrario, seguimos con el siguiente paso: “The domain/default pair of (/Users/joe/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist”.
  10. Si no nos sale, ejecutamos: grep -a -o ‘ldpath[ -~]*’ path_obtained_in_step9.
  11. Nos fijamos en el valor que sigue a “ldpath“.
  12. Y finalmente, ponemos en el terminal: defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES launchctl unsetenv DYLD_INSERT_LIBRARIES
  13. Ya este es el último paso, ahora borramos los archivos obtenidos en los pasos 9 y 11.
Y esto es todo, con esto conseguimos averiguar si realmente está o no el virus en nuestro equipo Mac, y eliminarloo no, para los más afortunados.
¿Quieres saber más sobre el virus? Pues haz click aquí.j

 

Comments & Responses

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>