Nuevo malware para Mac OS X: Cómo localizarlo y eliminarlo

2 mayo 2011

 

El software malicioso se descarga sin que nos demos cuenta en forma de archivo ZIP, en cuanto visitamos un sitio web (parece que está presente en resultados de búsqueda de Google y otros portales de búsqueda) que contiene un código javascript que invoca esa descarga automáticamente. Si estamos usando Safari y tenemos activada la opción de abrir por defecto cualquier formato de archivo que nos descarguemos, nos aparecerá un instalador como el que podemos ver en la imagen superior que nos pedirá permiso para instalar la aplicación MacDefender en nuestra computadora. Es precisamente por este paso en el que le tenemos que dar permiso al programa por el que la amenaza ha sido calificada de leve.

De todas formas, en el caso que le demos permiso por los motivos que sean, el programa queja en ejecución y se activará cada vez que arranquemos el equipo. En su web de registro se nos pide la tarjeta de crédito para “registrar” el programa, pero la dirección de la web no es segura y en ella aparece una dirección IP. Resumiendo: la aplicación busca quedarse con los datos de nuestra tarjeta.

Cómo eliminar MacDefender de tu Mac

Si abrimos los archivos descargados directamente usando navegadores que lo permiten como Safari, es recomendable que le veamos nuestra carpeta de aplicaciones y busquemos alguna aplicación llamada “MacDefender”. Si es el caso, tendremos que seguir los siguientes pasos para eliminarlo eficazmente:

  • Abrir el Monitor de actividad (en /Aplicaciones/Utilidades), que nos mostrará una lista de procesos en marcha.
  • Localizar el proceso de MacDefender y forzar su salida. Puede que en este paso nos pida la contraseña de administrador.
  • Una vez el proceso se ha detenido, eliminamos la aplicación MacDefender de nuestra carpeta de aplicaciones.
  • En las preferencias del sistema, accedemos al panel Cuentas y después en la pestaña Arranque de nuestra cuenta de usuario. En la lista de aplicaciones que vemos, eliminamos el elemento MacDefender.
  • Accedemos a la carpeta Macintosh HD/Librería/StartupItems y eliminamos todos los archivos que podamos ver con el nombre MacDefender. Cuidado con este paso, hay que asegurarse que no eliminemos nada que forme parte de otra aplicación.

 

Hay que tener en cuenta también que este malware no está relacionado de ningún modo con la compañía MacDefender, que desarrolla aplicaciones para Mac OS X completamente seguras.

Por último, recomendar como siempre que nunca permitas la instalación de aplicaciones que aparezcan por sorpresa y sin motivo alguno. Desactivar la apertura automática de archivos descargados también ayuda a prevenir la ejecución de código malicioso, y por encima de todo, hay que recordar el revisar las direcciones web de las páginas que soliciten nuestro número de tarjeta de crédito, aunque nos parezcan de confianza.

Vía Applesfera

0 comentarios

Los comentarios están cerrados.