Jump to content

Troyano Mac explota vulnerabilidad Java


Juan
 Share

Recommended Posts

Kaspersky ya ha visto una oportunidad y no la va a soltar. Acaban de lanzar nuevo software para "aumentar la seguridad de tu mac". Que asco me dan las empresas que intentan aprovecharse así de la gente que no sabe mucho de informática (o de lo que sea). Ojalá Apple prohibiera los antivirus en la Mac AppStore. No obstante, no creo que vaya a pasar, pero soñar es gratis...

El problema es que ahora los Mac empezarán a parecerse a aquello de lo que muchos huían en Windows. Notificaciones, Pop-up, formateos, problemas de supuestos virus que no son más que programas normales que al antivirus le parecen sospechosos, ralentización del sistema operativo en general, consumo del ancho de banda en actualizaciones...

En fin, creo que ahora podemos afirmar que el Malware, así, con mayúsculas, ha llegado a Mac OS X. Y se llama Kaspersky Antivirus.

 

 

Por cierto, Kaspersky también dijo (y hace ya mucho) que los virus iban a llegar a iOS rápidamente. Y ya ves. De momento, hemos visto todavía menos malware que en Mac OS X.

 

 

/// Escribo aquí al ver que efectivamente hablan de " menos malware que en Mac os"... (algunos me tomarían por loca! pero aquí veo que puedo ser "comprendida" ) ya que en todos lados dicen que no hay virus ni malware en Mac!!! Ciertamente YO cometí un error, busco subsanarlo ! pero no sé cómo.

 

soy víctima de phishing , malware . ¿Existe alguna forma de detectarlo y eliminarlo? ¿´como?

 

Perdón. Por favor soy nueva por aquí. ...creo que no es aquí donde escribir, pero no hay manera ! ///Me registré en Macuarium y confirmé ...y hace unas horas ya que lo intento por todos lados ! dice que no tengo permiso para poner post ?!!!! ALGUNA PISTA?

... no entiendo por qué no me deja preguntar en un foro donde había redactado todo mi problema... "no tengo permiso para ello..."¿'?... tengo toda la consulta en mi texedit a la espera de que sea admitida !,

 

( MacBook inicialmente con Leopard ... actualizado a Snow leopard)... Apple como es un ordenador "antiguo" no me hacen ni caso!

Mil gracias !!

 

 

 

No he desactivado Java ni nada de lo que aquí comentan, hasta saber qué hacer y cómo limpiarlo. Gracias de antemano !

...cometí el error de bajar el sophos y el AVG... no me sirven para nada... aún tengo que desinstalarlos.

Link to comment
Share on other sites

  • Replies 164
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Posted Images

Hola, Laurice:

No hay virus pero nadie dice que no haya malware para Mac. No son frecuentes en absoluto pero hay cosas como las de este hilo. Que tienen que ver poco o nada con el phising.

El phising no explota ninguna invulnerabilidad del ordenador sino más bien un despiste del que lo sufre. ¿qué te ha pasado ? Puedes contarlo perfectamente sin poner imágenes...

No puedes enlazar . Es una medida antispam que hay, lo siento.

Saludos y bienvenida.

Link to comment
Share on other sites

No he desactivado Java ni nada de lo que aquí comentan, hasta saber qué hacer y cómo limpiarlo. Gracias de antemano !

...cometí el error de bajar el sophos y el AVG... no me sirven para nada... aún tengo que desinstalarlos.

Es lo primero que debes hacer. Sobre "malware" y "phishing", son dos cosas muy distintas. Mejor que cuentes con la mayor precisión posible qué es lo que ha pasado, o qué es lo que percibes como "raro".

Link to comment
Share on other sites

  • 2 weeks later...

Hola, Laurice:

No hay virus pero nadie dice que no haya malware para Mac. No son frecuentes en absoluto pero hay cosas como las de este hilo. Que tienen que ver poco o nada con el phising.

El phising no explota ninguna invulnerabilidad del ordenador sino más bien un despiste del que lo sufre. ¿qué te ha pasado ? Puedes contarlo perfectamente sin poner imágenes...

No puedes enlazar . Es una medida antispam que hay, lo siento.

Saludos y bienvenida.

 

 

 

¡ Muchas gracias Miguimau por la bienvenida ! Contaré lo que me pasó:

 

y gracias también a borjam ! mando la respuesta toda junta. Para ir al grano se puede seguir lo que está en negrita.

 

Como aclaraba en mi consulta :... "Ciertamente YO cometí un error, busco subsanarlo !..." Efectivamente, me despisté un momento y sin querer hice click donde no debía...

Entré en pánico porque no tenía copia de seguridad ... y se me complicaba la simple tarea de formatear ... Espero que sigan manteniendo a Mac lejos de virus y demás.

Me dices que cuente lo que me ha pasado... pues aquí va:

Eran épocas navideñas (así que muchas felicitaciones x email, etc) ... me entra un email (FW) de una amiga que vive en Inglaterra así que me parecía normal que el FW lo hubiera escrito en inglés. ...en el asunto ponía algo de un "cooler..."

En el cuerpo del email, había un párrafo de explicación de cómo le funcionaba el cooler y un link... luego varias líneas vacías y más abajo otro párrafo escrito en inglés también, en el que aprovechaba para saludarnos por las fiestas, etc etc. Al ver que el segundo párrafo ya mi amiga mandaba sus especiales saludos, etc.. me quedé tranquila, con que realmente el email estaba escrito por ella y que lo que había en el primer párrafo lo había puesto ahí...que sería una "broma" y esas cosas de navidades y fin de año,..)

1er. error: Hice link allí directamente en el cuerpo del mensaje...

(casi nunca hago eso!) por lo general o no lo abro, (escribo a la persona que me o mandó para verificar si ha sido esa persona) o, copio la dirección y la pego en una pestaña nueva del navegador o bien, cuando no la veo, doy con botón drcho abrir en nueva pestaña o página...(((aunque ayer me dijeron que era lo mismo de riesgoso hacerlo de una manera u otra...

y me apareció un portal de venta de artículos por internet y allí estaba la foto del dichoso cooler !! (para usuarios de portátiles!) ... allí me quedé estupefacta, esperando "alguna pista" de algo no entendía la broma que mi amiga pretendía hacernos...

... tuve un mal presentimiento ... y de repente, sin haber hecho nada más...

el disco duro empezó a girar como loco, haciendo mucho ruido y calentándose el eqpuipo...

la pantalla hizo un pequeño flash y cambió el tamaño de las fuentes tanto de Safari como Firefox.

Tengo distintas cuentas de correo e y tanto el gmail como yahoo cambiaron tambien el aspecto inicial...

Borré las cookies revisé que no hubiera contraseñas guardadas en llaveros, y no las había.

y reinicié el sistema para ver si así paraba la locura que tenía el disco duro y paró. Pero el texto en los navegadores seguía muy pequeño, (no sé si es resolución de pantalla o tamaño de fuente...) puse yahoo en el navegador y normalmente me lleva a (yahoo España! o .com (usa) ... pero me redireccionó... nunca me había llevado a onda Rumanía o , ni idea ! era un idioma con alfabeto tipo cirílico...

y eso ya me mosqueó del todo ! Algún rastro habría quedado por ahí... Vosotros sois los entendidos, no sé que será eso que pasó...

Eso fue todo lo que pasó. No sé si es phishing, malware o qué.. ) lo que sé es que ahora va como la seda !!!

Finalmente resolví de forma drástica: formateé el disco duro. Compré un HD para las copias de seguridad de time machine. Creé distintos usuarios. Me dijeron que si me ocurría algo similar, que con borrar el usuario terminaba con el problema. Desactivé Java de preferencias de Safari... y ya no sé qué mas hacer si es que se pueden "alzar" barreras de seguridad sin entorpecer ni complicar el sistema.

Muchas gracias por vuestras respuestas !

Bienvenida cualquier sugerencia para mantener los vichos a raya ! Visitaré este hilo para estar al tanto.

 

Link to comment
Share on other sites

  • 3 weeks later...

Acabo de ver esto:

New Trojan 2013 Targets Macs, Apple’s XProtect Doesn’t Detect It

 

http://news.softpedia.com/news/New-Trojan-Targets-Macs-Apple-s-XProtect-Doesn-t-Detect-It-331009.shtml

 

¿Sabéis algo más?

Lo de siempre. Quita Java. Quita Flash.

 

¿Eso significa desinstalar o desactivar? en el segundo caso habría que ir Navegador por Navegador... ¿o me estoy liando?

Link to comment
Share on other sites

Acabo de ver esto:

New Trojan 2013 Targets Macs, Apple’s XProtect Doesn’t Detect It

 

http://news.softpedia.com/news/New-Trojan-Targets-Macs-Apple-s-XProtect-Doesn-t-Detect-It-331009.shtml

 

¿Sabéis algo más?

Lo de siempre. Quita Java. Quita Flash.

 

 

Una pregunta por favor... JAVA lo tengo desactivado en Chrome.... Pero pasa algo si desactivo tambien FLASH en Chrome...?? Creo que para desactivar FLASH en Chrome hay que desactivar el plugin "Adobe Flash Player - Versión: 11.6.602.171 - Shockwave Flash 11.6 r602". Estoy en lo cierto..??

 

Gracias y saludos.

Link to comment
Share on other sites

Acabo de ver esto:

New Trojan 2013 Targets Macs, Apple's XProtect Doesn't Detect It

 

http://news.softpedi...It-331009.shtml

 

¿Sabéis algo más?

Lo de siempre. Quita Java. Quita Flash.

 

 

Una pregunta por favor... JAVA lo tengo desactivado en Chrome.... Pero pasa algo si desactivo tambien FLASH en Chrome...?? Creo que para desactivar FLASH en Chrome hay que desactivar el plugin "Adobe Flash Player - Versión: 11.6.602.171 - Shockwave Flash 11.6 r602". Estoy en lo cierto..??

 

Gracias y saludos.

 

Correcto. Pero ten cuidado, porque en las últimas versiones de Chrome, se reactiva el plugin cada vez que abres la aplicación.

Link to comment
Share on other sites

Pues vaya.... Yo tengo la ultima versión de Chrome... Aunque por lo que veo el Trojano es de JAVA y JAVA esta desactivado.... Por ahora voy a dejar FLASH activado, si veo que lo mejor es desactivarlo pues lo desactivaré...

 

Un saludo y muchas gracias Pale Rider eres muy amable.

Link to comment
Share on other sites

Por lo visto la vulneración ya tiene varios meses, esta noticia hizo referencia al trojano: http://bitelia.com/2013/01/java-vulnerabilidad-desactivar (12 de enero, 2013)

 

"...Los usuarios de Mac OS X, por ejemplo, pueden estar algo más tranquilos porque Apple ha puesto en la lista negra la versión actual de Java para que el servicio anti-malware de Mac OS X detenga su ejecución hasta que éste se actualice. El resto de usuarios, mientras tanto, deberían hacer caso al CERT de Estados Unidos y desactivar Java en sus navegadores o, como mínimo, controlar su ejecución en los sitios web que visiten."

 

Recientemente salió una actualización de Java para Mac OS X

En el terminal ejecuta: java -version

A mi me salió esto: java version "1.6.0_41

En el artículo hacen referencia a la versión para Güindous: Java 7 update 10 - no se cuál es su homólogo en Mac, pero en la web de Java dice: http://www.java.com/en/download/mac_sysreq-sm.jsp

 

PD: También puedes ir a Utilidades y ejecutar: Preferencias de Java, en la APESTAña General sale la info de la versión.

 

Sigo: En este otro link: http://mac-security.blogspot.com.es/2013/01/maljavajar-b-that-new-java-7-malware.html (January 11, 2013)

 

"...the name would be: OSX.Trojan.JavaJar.B... In any case, the malware is here and dangerous. Just Turn Java OFF."

 

PD: Ni se te ocurra buscar en Mac OS X 10.6 el Panel de control de Java porque no está: http://www.java.com/es/download/help/mac_controlpanel.xml

 

Os recomiendo una App gratuita llamada EasyFind que ARREbusca hasta en los invisibles y en el contenido de los archivos. (Yo no encontré nada parecido al caballo de Troya)

Así que me limito a desactivar Java del o de los navegadores que utilice.

 

Si alguien sabe algo + que lo ponga ahora o caBAlle para siempre.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Ya está la actualización de Java 1.6.0_43 en la App Actualización de Software... [alguien ha estado tomando muusho café] Jova Jova

 

PD: no busquéis nada acerca del fimoso troyano en la manzana porque no dicen ni vaca:

http://support.apple_1

http://support.apple_2

Edited by aurelio el fiestero
Link to comment
Share on other sites

  • 3 months later...

Aquí estás unos cuantos presa del pánico desactivando Java en plena campaña de la AEAT de confirmación de borradores y en ciernes de la campaña de la Renta 2012... ya aviso que alguno vendrá llorando por los foros porque no puede presentar su borrador o su declaración de la renta sin acordarse ya de que había desactivado el Java. O porque no puede solicitar un certificado de empadronamiento en la web de su Ayuntamiento o hacer un trámite con su Comunidad Autónoma, por citar algunos ejemplos.

Y quien dice esto dice casi cualquier otro trámite donde haga falta firma digital. Algunos pueden ser tan simples como pedir una cita para el médico a través de un servicio público de Salud.

 

Que el Java se desactiva hoy y mañana ya no te acuerdas. Y luego no es sólo que vengas llorando por los foros, es que encima te cagas en la p***a madre que parió a los del Ministerio por no hacer su plataforma compatible con Mac, sin acordarte de que el que ha metido la pata no es el del Ministerio, sino tú mismo. O por lo menos pierdes dos tardes en lugar de dedicarlas a tomar un café con los amigos. B)

 

Y esto lo escribe uno que no tiene la menor intención de desactivar el Java. Más que nada porque de cuando en cuando hace falta, aunque no te acuerdes.

 

Ostras me acabo de acordar que desactive java y ahora no se como activarlo....he descargado la actualizacion pero no puedo ni con Chrome ni con firefox, he mirado en complementos de uno y de otro y no tengo java :blink: . Y no me deja descargarlo como complemento?...madre mia que desastre, alguien sabe como activarlo de nuevo ? Mac os 10,8,3...

Edito:

Como casi siempre Reymidas tenía razón...

He perdido 1 hora intentando solucionarlo y no doy con la tecla. He des instalado Java, he reparado permisos. He reinstalado Java y nada...me voy con un pen a descargar lo que necesito de la aeat desde el trabajo... :blush:

Edited by Rexer
Link to comment
Share on other sites

He perdido 1 hora intentando solucionarlo y no doy con la tecla. He des instalado Java, he reparado permisos. He reinstalado Java y nada...me voy con un pen a descargar lo que necesito de la aeat desde el trabajo... :blush:

 

¿Tienes marcada la opción Preferencias del Sistema>Java>Security>Enable Java content in the browser?

Link to comment
Share on other sites

He perdido 1 hora intentando solucionarlo y no doy con la tecla. He des instalado Java, he reparado permisos. He reinstalado Java y nada...me voy con un pen a descargar lo que necesito de la aeat desde el trabajo... :blush:

 

¿Tienes marcada la opción Preferencias del Sistema>Java>Security>Enable Java content in the browser?

 

Si, esta activado. No me sale la maquina virtual Java como plugin...mañana lo pruebo de nuevo. Gracias por la respuesta

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.