Aunque muchos pensaron que los problemas generados por Flashback quedaban solo en un feo recuerdo, aquí está Intego descubierto una nueva versión del malware que tantos problemas causó. La nueva versión se llama Flashback.S, aprovecha las vulnerabilidades de Java para infectar Mac, pero tiene cuidado de no explotar ordenadores que tengan instaladas las aplicaciones VirusBarrier X6, Xcode o Little Snitch. Tan pronto como el malware infecta la Mac, elimina los archivos utilizados para la infección y le otorga acceso completo a su Mac.
Intego ha descubierto una nueva variante del malware Flashback, Flashback.S, que sigue utilizando una vulnerabilidad de Java que Apple ha parcheado. No se requiere contraseña para instalar esta variante y coloca sus archivos en la carpeta de inicio del usuario, en las siguientes ubicaciones:
- ~/Library/LaunchAgents/com.java.update.plist
- ~/.jupdate
Luego elimina todos los archivos y carpetas en ~/Library/Caches/Java/cache para eliminar el subprograma de la Mac infectada y evitar la detección o la recuperación de muestras.
Por supuesto, esta versión del malware no necesita contraseña para infectar tu Mac y utiliza una vulnerabilidad ya bloqueada por Apple, por lo que teóricamente deberías estar protegido si has realizado las últimas actualizaciones para Mac OS X no sé cómo. Muchos Mac están realmente infectados, pero la "telenovela" Flashback parece ser la que está detrás no sólo de los hackers independientes.
