Un aumento de los hilos de discusión en las Apple Support Communities (los nuevos foros oficiales de discusión que Apple lanzó hace dos semanas) hablando de lo mismo ha sido el detonante: parece que un nuevo malware para Mac OS X llamado MacDefender ha aparecido y está presente en cientos de ordenadores.
El software malicioso se descarga sin que nos demos cuenta en forma de archivo ZIP, en cuanto visitamos un sitio web (parece que está presente en resultados de búsqueda de Google y otros portales de búsqueda) que contiene un código javascript que invoca esa descarga automáticamente. Si estamos usando Safari y tenemos activada la opción de abrir por defecto cualquier formato de archivo que nos descarguemos, nos aparecerá un instalador como el que puedes ver en la imagen superior que nos pedirá permiso para instalar la aplicación MacDefender en nuestro ordenador. Es precisamente por este paso en el que le tenemos que dar permiso al programa por el que la amenaza ha sido calificada de leve. De todas formas, en el caso que le demos permiso por los motivos que sean, el programa queja en ejecución yse activará cada vez que arranquemos el ordenador. En su web de registro se nos pide la tarjeta de crédito para “registrar” el programa, pero la dirección de la web no es segura y en ella aparece una dirección IP. Resumiendo: la aplicación busca quedarse con los datos de nuestra tarjeta.
Cómo eliminar el malware MacDefender de Mac OS X
- Abrir el Monitor de actividad (en /Aplicaciones/Utilidades), que nos mostrará una lista de procesos en marcha
- Localizar el proceso de MacDefender y forzar su salida. Puede que en este paso nos pida la contraseña de administrador.
- Una vez el proceso se ha detenido, eliminamos la aplicación MacDefender de nuestra carpeta de aplicaciones. También podemos hacerlo de una forma aún más segura usando programas como TrashMe que eliminan la aplicación y todos sus directorios y archivos relacionados.
- En las preferencias del sistema, accedemos al panel Cuentas y después en la pestaña Arranque de nuestra cuenta de usuario. En la lista de aplicaciones que vemos, eliminamos el elemento MacDefender.
- Accedemos a la carpeta Macintosh HD/Librería/StartupItems y eliminamos todos los archivos que podamos ver con el nombre MacDefender. Cuidado con este paso, hay que asegurarse que no eliminemos nada que forme parte de otra aplicación
No hay comentarios:
Publicar un comentario