La retirada del soporte de serie a Flash en OS X Lion como parte de la política de Apple respecto al conocido plugin de Adobe buscaba mejorar el rendimiento, autonomía y seguridad de los Mac pero paradojicamente, en esta ocasión no es Flash la fuente de la última alerta de seguridad de Intego sino un troyano que trata de hacerse pasar por su instalador ofreciéndose a los usuarios del reciente sistema operativo de Apple.
Según la compañía, este malware conocido como Flashback está disponible en diversas páginas maliciosas especialmente preparadas para la ocasión, indicando al usuario que actualice a la última versión de Flash Player a través de un icono de su instalador. Si el usuario pica, lo que instala en realidad es una librería de carga dinámica localizada en la carpeta Usuario/Librería/Preferencias/Preferences.dylb que se conecta con un servidor remoto enviando información de nuestro equipo, incluyendo la dirección MAC del interfaz de conexión.
Protegernos es tan sencillo como utilizar un poco de sentido común y seguir la máxima de no instalar nunca ninguna aplicación o paquete descargado de un sitio diferente al de su desarrollador original, en este caso Adobe.com. Tampoco es mala idea desactivar la opción “Abrir archivos seguros al descarlos” que encontraréis en la pestaña General de las preferencias de Safari, especialmente peligrosa en casos como el que nos ocupa.
Comentarios
1 Comentario moderado
228imagino que se refiere porque no hay mucho código maliciosos para mac, pero en fin, en algún momento tendremos que ir a comprar el antivirus al blog de al lado
No Siempre es necesario un antivirus, porque la verdad ralentiza mucho la PC, es cuestión de navegar en paginas seguras y no hacer que click en cada publicidad que vez. Aunque no significa que sea mala idea tener un antivirus
Cuando MacOs supere la cuota de mercado del 7% entonces a preocuparse, mientras tanto con usar el sentido común es suficiente.
http://www.enriquedans.com/2007/04/%C2%BFpor-que-no-hay-virus-en-el-mundo-mac.html lee esto antes de decir tonterías. Y esto va para todos los que creéis las bolas que os cuentan.
Windows te infectas sin necesidad de instalar nada, solo navegando recoge mierda como si fuera una escavadora y eso lo sabe cualquiera que sepa algo de informática mientras que en sistemas con nucleo unix como sucede en Mac y Linux, necesitas dar tu password admin para instalar esos mallwares que son troyanos no virus porque aunque no lo sepáis, NO SON LO MISMO. y venga ahora poned negativos mostrando vuestra ignorancia mientras que yo me parto toda la caja.
interesante
No hace falta ir a la tienda en la totalidad de los troyanos que he tenido noticias con eliminarlo manualmente (terminal) basta. Para el troyano Flashback, con comprobar si poseemos el archivo en cuestión ubicado en: nombre de tu disco/ usuarios/ tu_usuario/librería/Preferencias/Preferences.dylb. Si no aparece no estamos infectados obviamente.
Fuente: http://www.faq-mac.com/44339/malware-mac-multiplica-nuevo-troyano-enmascarado-instalador-flash
Un saludo, y a disfrutar.
-- editado por última vez a las 09:41
33 Comentario moderado
100.5Falso? mira date un curso de informática antes de hablar porque salta a la vista que no tienes ni idea ;) . Y mira como me rio jajajajaja me rio de tu ignorancia.
35 Comentario moderado
68Deja de hacerlo tu con tu ignorancia :).
Los que votáis negativos sin dejar ni un mensaje está claro que no tenéis nada que debatir por que al realidad es clara como el agua. Ale windoseros que os cunda... lo que no se es que hacéis en un blog de Apple.
En Windows también pasa. Hace semanas fui a http://www.cinetube.es/peliculas/ y fíjate que intrusivos anuncios de Flash. Aunque en este caso sólo era un engañabobos que pedía el móvil para intalarse.
Ayer instale una actualizacion de flash, pero me aparecio nada mas abrir el ordenador. Me deberia preocupar? Como se si he instalado ese malware? Y lo mas importante, como lo elimino?
lo mismo digo, me salto la actualizacion, pero no me pidio numero de telefono ni nada, solo que cerrase safari y otros programas....no se pero necesito informacion urgentemente por favor
Salió hace poco una actualización de flash. Como dice la nota, lo instala en "Usuario/Librería/Preferencias/Preferences.dylb" Anda a esa ruta y fíjate.
gracias, no tengo ese archivo asi que creo que puedo estar tranquilo
Estoy igual que tu, ayer me salió la actualización de flash lo cual es normal en mi caso porque juego al managerzone y usa flash. no encuentro el "Preferences.dylb" eso significa que lo que instalé era realmente de Adobe y no el troyano? ESTARIA BIEN QUE ACLAREN EN LA NOTA COMO BUSCAR Y COMO QUITARLO DEL MAC CON SNOWLEOPARD. gracias.
Este ya me ha salido a mí en en algunas paginas web... PERO HAY QUE SER IDIOTA PARA NO DARSE CUENTA:
1 te pide tu móvil porque parece que es un servicio de subscripción
2 no es ni una pagina web de la propia adobe
3 te dice que no lo tienes instalado cuando lo puse el primer día que tuve el mac...and more XDD
lo que yo digo y pienso... si no se sabe utilizar un ordenador, mejor que no se hagan cosas raras en el y en una cuenta limitada
-- editado por última vez a las 22:38
interesante
Jordi, no se si has escuchado del timo de la lotería por email: un desconocido te envía un mail diciendo que ha ganado la lotería y bla bla bla bla....en fin ya sabrás el fin. Y el típico pishing del email del banco para que le des tu cuenta, clave, etc?. Sabes que hay empresas que venden colchones por teléfono?...increíble....de manera que no hay que llamar idiota sino ingenuo me parece a mi.
A mi esta mañana me pasó lo mismo. Me salto una actualización de flash nada mas encender el macbook. No era la típica ventana pop up de cualquier página web de por ahí. El caso que la instalé como cualquier otra actualización de flash y aunque parece que no estoy infectado ando un poco mosca porque esta tarde de repente safari dejó de funcionar demanera rarísima. De repente estaba navegando ojeando la prensa cuando el navegador dejó de funcionar, se quedaba plantificado an la pagina (elmundo.es) y aunque pinchases cualquier enlace o noticia era como si no pinchases en nada. Restaure safari y no se solucionó. Cerré y volví a abrir de nuevo y entonces todo volvió a la normalidad. Repare permisos y no le di mas importancia, hasta que me topo con esta noticia.
Esta mañana instale una actualización de flash
Yo des de que tengo Kaspersky Anti-Virus 2011 me despreocupo de todas estas cosas.
a mi salio ayer una actualizacion de flash, pero de pura modorra, cerre el cuadro para no cerrar los navegadores, habra sido suerte????
Ufff... Gracias por el aviso!!!
Lo del sentido común y una buena password es solo la primera linea de defensa. Ahora en Mac se hace patente la necesidad de un buen antivirus. Es el precio del éxito y no debe molestar a ningún usuario con ese mismo sentido común.
Un saludo.
Ayer instale una actualización de flash al iniciar el equipo, me dejo la duda.
La unica solución que veo para los que instalamos una actualización de Flash ayer es bajarse el soft "VIRUS BARRIER EXPRESS" es gratis y esta en la Mac App Store. Lo curioso es que lo hace la misma empresa que dio la alarma XD
si lo instalan, recuerden actualizar la base de datos de virus (en la barra verde a la derecha) luego hacen un scan, y ya.
Justo cuando he abierto la web de applesfera y he leído la noticia me ha saltado la actulaización de flash. La verdad es que me he cagado un poquito xD
Por favor, ¿podría alguien de este blog tranquilizar a la gente (entre los que me encuentro) que instaló una actualización flash ayer o esta mañana? La instalé porque se abrió la ventana que se abre normalmente para actualizar el flash, la del Adobe Updater, creí que era.
He ido a librería y no está ese archivo, pero no estoy tranquilo.
Y si la hemos cagado ¿cuál es la solución?
Gracias
-- editado por última vez a las 00:16
Tranquilo, has instalado la version 10.3 oficial de adobe flash player
si es cierto coincidió la aparición del virus con la actualización de flash, no te preocupes en lo mas mínimo ya que las pantallas que muestra el virus son diferentes en el trabajo tenemos una maquina infectada donde aparece el archivo de preferences y donde flash tiene sobre saltos y casi nunca reproduce vídeos pero la actualización de flash es valida y official
interesante
"Según la compañía, este malware conocido como Flashback está disponible en diversas páginas maliciosas especialmente preparadas para la ocasión, indicando al usuario que actualice a la última versión de Flash Player a través de un icono de su instalador"
Entonces toda la gente que le haya saltado el actualizador y haya actualizado no pasa nada, o al menos eso entiendo de esto. Parece que sólo deben preocuparse los que han ido a buscar la actualización a una de esas páginas.
Confirmadlo porque estáis preocupando a la gente.
Hay que fijarse una cosa, "¿QUE LE ATRAE A UN HACKER?", la respuesta es fácil "GANAR O AHORRAR DINERO", pero para eso a veces debe meterse en donde no debe. Windows siempre fue la primera opción, comenzó a tener un negocio muy grande y eso atrajo a los "hackers". Ya he tenido problemas de virus y troyanos con Windows, así que me cambie a Linux (a Mac no porque cuesta mucho en mi país) un sistema operativo Libre y Gratuito, y ¿A que "hacker" le interesa un "hackear" algo gratuito?. Ahora parece que es turno de Mac, y la Mac App Store es el principal blanco, robas una cuenta y tenes aplicaciones "gratis". ¿No es tentador?
Pero como dijieron muchos, HAY QUE NAVEGAR CON PRECAUCIÓN y no entrar o descargar cualquier cosa.
a Linux nadie lo ataca porque NO exite! XD
Gracias por el aviso!!!
vaya que tardía la intervención del blog fui víctima hace meses de dicho virus si se puede llamar así o worm no se que termino exquisito podremos ponerle en OSX seguramente ifuck o algo así jej; para empezar esa recomendación de sentido común no es tan común! seguramente todos estamos viendo que actualizaciones de plugins tenemos todos los días ? jej cosa que no sucede porque con solo entrar a una pagina web que te diga que tu flash esta desactualizado y haga click para actualizarlo caemos TODOS! ahORA ya que dicho error esta identificado y tiene hasta un articulo desearía saber si existe una solución!! mas que una recomendacion a modo de prevenir tal instalación un tanto ligera del redactor. ademas de eso como efecto secundario no me paran del llegar notificaciones que tengo que actualizar el flash e instalar un a actualización una vez efectuado tal procedimiento vuelven a aparecer notificaciones de la misma actualización es como una especie de SPAM que no lo puedes quitar.
Pues yo instalé la actualización cuando salió la ventanita de actualizar el Flash (no suelo hacerlo, pero estaba viendo en diferido la F1 y me dió...). Lo cierto es que no localizo el usuario/libreria/preferencias/preferences.dylb o dylib, solo me sale una 'preferences'(uso el Snow Leopard, quizá sea por eso). Busco archivos .dylib y me salen un montón, pero ninguno en la carpeta preferences; o /preferences.dylib.
No sé si debe cundir el panico en mi e instalar el Virus Barrier y volver a los tiempos en que dejaba al ordenador escaneando por horas en busca de virus y cosas. La verdad es que noticias como esta me fastidian bastante ya que, me siento impotente y en bolas frente al ordenador, pues me doy cuenta de que no tengo ni idea de informática y que no soy tan anónimo como me pienso.
soy uno de los que instalo ayer la actualización de flash, lamentablemente no puedo revisar, ya que no ando con mi mac. Tendré que quedarme con la duda hasta el fin de semana.
La verdad ese tipo de noticias incomodan a los usuarios de APPLE nuestra vulnerabilidad era muy poca; hoy en dia apple esta descuidando en cuanto a seguridad espero que tomen cartas en el asunto y brinden mejor proteccion.
Como están gente? Justo ayer me salto la instalación del Flash y como rutina de actualizar todos los programas que manejo,lo actualize ,es la primera vez que me pasa algo por el estilo desde que me cambie a Mac y ando algo paranoico de tener este virus en mi Mac,manejo Lion Osx busque como pusieron en ......Usuario/Librería/Preferencias/Preferences.dylby no se si sea por el Lion pero no me aparece la carpeta Librerias alguien sabe que puedo hacer??ya le di en el buscador el documento Preferences.dylby y no me aparece nada!parece que esta noticia nos vino alterar a todos los macqueros !SALUDOS!
Para ver la carpeta Librerías debes introducir la siguiente línea de comando en el terminal: chflags nohidden ~/Library/
Ahí encontrarás la carpeta Preferencias y puedes buscar si tienes el documento Preferences.dylby, que espero que no sea así ;)
Espero haberte ayudado.
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect