El virus Flashback para Mac contraataca con la versión G
El año pasado y a comienzos de este año, les traíamos la novedad de que ni siquiera el tan venerado sistema operativo MacOS X estaba exento de troyanos bastante peligrosos. La primera variante de Flashback estaba en la red; hoy, tenemos que decir que la variante G del mismo virus está en circulación y que es más peligrosa que todas las anteriores.
Esta vez el virus no usa uno, sino tres métodos de propagación. Lo primero que hace el virus es buscar vulnerabilidades en Java; si el usuario ya cuenta con los parches necesarios, el virus intentará otra estrategia, esta vez del lado del usuario, quien inocentemente se encontrará con un applet de certificado que supuestamente está firmado por Apple.
Este certificado (que os muestro como imagen principal) requerirá acción de parte del usuario, ya que pedirá autorización de acceso al ordenador. Los creadores del virus han apostado por la posibilidad de que el usuario haga click en continuar sin siquiera leerlo, lo cual activará el virus, que actúa como una especie de keylogger, provocando que el navegador y otras aplicaciones que dependan de nombre de usuario y contraseña se cuelguen.
Por suerte, los creadores del virus también lo han programado para que si se detecta la presencia de un antivirus, el virus no se active. Claramente, está orientado hacia equipos que no tengan un antivirus instalado.
La manera de evitar la infección es, claro está, contando con un antivirus. Lejanas están las épocas en que los Mac eran intocables por los virus. La segunda medida de seguridad es mantener Java actualizado a la última versión. La tercera es rechazar el applet, dando click en cancelar.
Vía | Intego