Si tiene una Mac, ya sabe que cualquier aplicación instalada en su Mac requiere autenticación como administrador antes de ejecutar la operación, y lo mismo ocurre con el malware. Este tipo de aplicaciones necesitan acceso de administrador y para ello es necesario que los usuarios introduzcan la contraseña de Mac al instalar la aplicación infectada. Bueno, todo lo que sabías hasta ahora ya no aplica porque una nueva versión de un troyano puede infectar un Mac sin contraseña. OSX/Flashback.K es el nombre de la versión que ahora circula por Internet y que aprovecha una vulnerabilidad de Java SE6 para infectar el Mac y descargar determinados archivos de los servidores de los hackers, archivos que les ayudan a tomar el control de Safari y redirigir su tráfico a un determinado sitio web.
Cuando está infectado, el troyano te pide que introduzcas la contraseña de administrador, pero infecta el Mac incluso sin ella, aunque introducir la contraseña cambia el método de infección. Aunque Microsoft lanzó una actualización que protege a los usuarios del sistema operativo Windows, Apple no hizo esto para OS X y los de F-Secure recomiendan desactivar Java hasta que el problema sea solucionado por la compañía Apple. Prácticamente cualquier persona puede verse infectada por este troyano en cualquier momento, independientemente de si autentica la instalación del archivo infectado. Los de F-Secure detalles aquí instrucciones de desinfección y si Safari en Mac abre páginas que no reconoces por sí solo, entonces sería bueno seguir los pasos.
