Hace unos días les contábamos sobre el Troyano Flashback y su variante Flashback.K que estaba poniendo en riesgo a varios equipos Mac. La firma rusa Dr. Web informó que este malware ya ha infectado a más de medio millón de computadoras Apple en el mundo.

Según este sitio, las más de 600 mil Macs infectadas,  se encuentran distribuidas de la siguiente manera: 57% en los Estados Unidos,  20% en Canadá, México 0.3%, Brasil 0.3%, Argentina y Chile ambas con 0.1% mientras que en Europa el Reino Unido tiene un 12% de computadoras en las que se ha detectado el troyano. Incluso se ha detectado que 274 de estas máquina se encuentran en Cupertino, lugar donde está la base de Apple.

Este troyano se detectó en septiembre de 2011 y se hacía pasar como una instalación de Adobe Flash Player, dicho malware ha evolucionado y le ha sacado ventaja a una vulnerabilidad existente de Java, aunque Oracle ya ha lanzado parches para remediar esta falla, Apple empezó a circular la actualización apenas esta semana.

Hay que tomar en cuenta que Flashback opera de dos formas,  sólo hace falta entrar a un sitio malicioso y el troyano solicitará una contraseña de administrador, que de ser entregada por el usuario permitirá que el archivo comience a instalarse en la carpeta de Aplicaciones. En caso de que no se brinde el password, el programa malicioso se instala en las cuentas de usuario en el que se pueden ejecutar de una manera más global.

Ya que está instalado, el troyano inyecta código en los navegadores y otras aplicaciones de las cuales puede recolectar datos personales como contraseñas y otra información mientras los usuarios estan haciendo uso de los programas. Por otro lado  F-Secure ha publicado una lista de instrucciones para determinar si tu computadora está infectada, puedes consultar la guía aquí.

Vía: CNET  Más Información: Ataca de nuevo a las Mac el troyano Flashback